Bouts de Codes

Vulnérabilité touchant webcalendar via tools/send_reminders.php

Information sur le code source

Enregistré le 17 Juin 2008 - Vu 7842 fois
Code source zippé: télécharger le zip
Impression: imprimer le code
  • Sociale bookmarking: Digg ce code sur digg.com
  • Bookmark ce code sur del.icio.us
  • Partage ce code sur Facebook
  • Bookmark ce code sur Google
  • Bookmark ce code sur Yahoo
  • Ajoute Vulnérabilité touchant webcalendar via tools/send_reminders.php
Votre avis: 
 
Ecrit par :  admin
[66] sources en Apache voir
 

Description du code source

Informations sur le code source

Votre site peut être victime de hacking par inclusion de fichiers distants. Pour cela il faut que register globals soit à on. Dans ce cas les paramètres GET de l'url sont déclarés comme des variables accessibles par leur nom. Le paramètre includedir permet ici de définir le préfixe des chemins dans l'instruction include. Cette règle dans le fichier .htacess vous protégera de ce type d'attaque en interdisant le paramètre includedir si il contient une url.


La meilleur protection reste de mettre register globals à off.

Code Source



.01
.02
.03
.04
.05
.06
.07
.08
.09
.10
.11
.12
.13
.14
.15
.16
.17
.18
.19
.20
.21
.22
.23
 

################################################################################
#                                                                              #
#                         __                   _ __  _                         #
#               __ ______/ /______ _    ______(_) /_(_)__  ___ _               #
#              / // / __/ / __/ -_) |/|/ / __/ / __/ / _ \/ _ `/               #
#              \_,_/_/ /_/_/  \__/|__,__/_/ /_/\__/_/_//_/\_, /                #
#                                                        /___/                 #
#                                                                              #
#                                                                              #
################################################################################
#                                                                              #
# Titre          : Vulnérabilité touchant webcalendar via...                   #
#                                                                              #
# URL            : http://www.urlrewriting.fr/scripts62-Apache.htm             #
# Auteur         : admin                                                       #
# Date édition   : 17 Juin 2008                                                #
#                                                                              #
################################################################################

RewriteCond %{QUERY_STRING} ^(.*&)?includedir=http://
RewriteRule ^(.*/)?tools/send_reminders\.php$ - [F,L]

Ajouter un commentaire

RSS
snippets


RSS
commentaires

 
Code de sécurité

Attention: Les champs marqués d'une étoile * sont obligatoires
Librairie

Langages de programmation

La librairie est ouverte à tous et elle est accès principalement sur les langages Snippets. Vous trouverez aussi d'autres langages de programmation tel que le CSS, HTML, AJAX, ASP.. Plus de 300 références facilement accessibles. Visiter

  • LAMP (Linux, Apache, MySQL, PHP) Pack 4 volumes : Maîtrisez vos applications Web en Open Source
  • Apache Tomcat 5 : Serveur d'application Java ; Administration sous Windows ou Linux
  • Apache en action
  • Montez votre serveur de A à Z
  • Apache (version 2) : Installation, administration et sécurisation
  • Apache
  • Debian GNU/Linux - Services réseaux (Bind DNS, Apache, NFS, Samba, Messagerie...)
  • Serveurs LAMP : Administration de la plate-forme Web
  • Apache Tomcat 6 - Guide d administration du serveur Java EE sous Windows et Linux
  • PHP 5.2 et APACHE 2 - Maîtrisez le développement et le déploiement de votre site web interactif [Nouvelle version]