Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Failles php SOMMAIRE Introduction Les failles de PHP Vulnérabilité 'escape shell' Fonction include Fonction mail Les ?chiers de logs de Apache Script d'upload PHP MySQL Requetes MySQL multiples Fakes posts Stupid DoS Bypasser une authenti ?cation Conclusi

SOMMAIRE Introduction Les failles de PHP Vulnérabilité 'escape shell' Fonction include Fonction mail Les ?chiers de logs de Apache Script d'upload PHP MySQL Requetes MySQL multiples Fakes posts Stupid DoS Bypasser une authenti ?cation Conclusion remerciements Introduction Le PHP est un language de script très performant et de plus en plus utilisé dans le dévelloppement de site web Ce language est doté d'une multitude de fonctions allant du simple a ?chage de données à la gestion des sockets en passant par la gestion d'un serveur mail ou encore l'utilisation de commandes système Ainsi de part la multitude de ses fonctions le PHP o ?re aussi la possibilité d'obtenir des informations voire même un acces partiel ou complet au systeme Il est donc nécessaire à tout développeur de scripts voire même aux administrateur systeme de comprendre ce language et de repérer les éventuelles problèmes que des scirpts pourraient causer Cet article à donc pour but de vous expliquer les principes de la sécurité PHP en analysant di ?érentes fonctions scripts pouvant s'avérer vulnérables Nous etudierons tout d'abord les scripts et ou les fonctions PHP pouvant être vulénrables puis nous étudierons les failles liées à MySQL système de base de donnée le plus utilisé en interfaçage avec PHP Il faut savoir que le language PHP est en constante évolution ainsi cet article n'est en aucun cas une liste exhaustive des failles pouvant exister ni même une liste des solutions possibles cependant il essaiera d'aborder et d'expliquer toutes les situations envisageables Vous pouvez envoyer vos commentaires par email à medgi ht st Les failles de PHP Vulnerabilite escape shell Le language PHP possède une fonction 'system ' permettant d'utiliser directement des commandes systemes Ainsi il est évident que cette fonction peut s'avérer dangereuse puisque si l'attaquant réussi à détourner un script utilisant cette fonction il gagne un acces partiel voire même complet euh ca existe encore des httpd avec les droits root p Voyons tout d'abord un schéma classique Le webmaster désire a ?cher l'uptime de son server dans le cadre d'une page de statistique Il pourra alors porcéder ainsi Si nous le consultons de cette maniere http subkulture system php cmd uptime le serveur nous a ?chera le même type de résultat que précédemment Cependant il su ?t que nous modi ?ons la variable cmd par une autre commande pour voir apparaitre tout autre chose http subkulture system php cmd cat etc issue Resultat Red Hat Linux release Seawolf Kernel - on an i CAinsi comme vous pouvez le constater si nous détournons la variable cmd nous pouvons nous servir de la page script PHP comme un remote shell ayant les droits du daemon httpd Il est évident que cette faille est agrante et que n'importe quel webmaster faisant appel à la fonction system n'utilisera pas la deuxième méthode Cependant il existe une seconde possibilité de détourner cette fonction Imaginons qu'un site web veuille fournir à ses usagers un services comme traceroute par exemple Il pourra utiliser une page munie d'un formulaire