Bouts de Codes

Vulnérabilité par inclusion de fichier distant avec smarty.php

Information sur le code source

Enregistré le 02 Juin 2008 - Vu 3680 fois
Code source zippé: télécharger le zip
Impression: imprimer le code
  • Sociale bookmarking: Digg ce code sur digg.com
  • Bookmark ce code sur del.icio.us
  • Partage ce code sur Facebook
  • Bookmark ce code sur Google
  • Bookmark ce code sur Yahoo
  • Ajoute Vulnérabilité par inclusion de fichier distant avec smarty.php
Votre avis: 
 
Ecrit par :  admin
[66] sources en Apache voir
 

Description du code source

Informations sur le code source

Vous pouvez être victime d'une attaque grâce au script smarty.php s'il est appelé avec un paramètre full_path_to_public_program. Si register globals est ON, ce paramètre indique un chemin qui sert de préfixe dans une instruction require. Il faut donc ajouter ces deux lignes dans le fichier .htaccess pour renvoyer un code retour 403 interdisant l'accès aux hackers.

Voir également :
» Page d'erreur 403 personnalisée


La meilleur protection reste de mettre register globals à off.

Code Source



.01
.02
.03
.04
.05
.06
.07
.08
.09
.10
.11
.12
.13
.14
.15
.16
.17
.18
.19
.20
.21
.22
.23
   

################################################################################
#                                                                              #
#                         __                   _ __  _                         #
#               __ ______/ /______ _    ______(_) /_(_)__  ___ _               #
#              / // / __/ / __/ -_) |/|/ / __/ / __/ / _ \/ _ `/               #
#              \_,_/_/ /_/_/  \__/|__,__/_/ /_/\__/_/_//_/\_, /                #
#                                                        /___/                 #
#                                                                              #
#                                                                              #
################################################################################
#                                                                              #
# Titre          : Vulnérabilité par inclusion de fichier distant avec...      #
#                                                                              #
# URL            : /scripts46-Apache.htm             #
# Auteur         : admin                                                       #
# Date édition   : 02 Juin 2008                                                #
#                                                                              #
################################################################################

RewriteCond %{QUERY_STRING} ^(.*&)?full_path_to_public_program=http://
RewriteRule ^(.*/)?includes/smarty\.php$ - [F,L]
Ajouter un commentaire

RSS
snippets

RSS
commentaires
 
Code de sécurité
Attention: Les champs marqués d'une étoile * sont obligatoires
Librairie

Langages de programmation

La librairie est ouverte à tous et elle est accès principalement sur les langages Snippets. Vous trouverez aussi d'autres langages de programmation tel que le CSS, HTML, AJAX, ASP.. Plus de 300 références facilement accessibles. Visiter

  • Apache Tomcat 6 - Guide d administration du serveur Java EE sous Windows et Linux
  • Apache Tomcat 5 : Serveur d'application Java ; Administration sous Windows ou Linux
  • LAMP (Linux, Apache, MySQL, PHP) Pack 4 volumes : Maîtrisez vos applications Web en Open Source
  • Apache : La Référence
  • Apache
  • Apache 2.0 : Guide de l'administrateur Linux
  • Montez votre serveur de A à Z
  • Apache en action
  • Guide de référence : Apache 2 : Installation, configuration et administration sous Windows et Linux
  • Apache (version 2) : Installation, administration et sécurisation