Trois exemples de failles en PHP

Par j0k le dimanche 02 octobre 2005, 05:07 - 1825 vues

PHPit expose 3 types de vulnérabilité dont peu être victime un site en PHP.
La première vulnérabilité est tout simple l'injection mail. Le côte rassurant c'est que pour exploiter une faille dans ce genre, il faut vraiment savoir comment fonctionne et surtout comment est géré les mails en PHP. La deuxième concerne l'affichage de la source de la page. Le problème vient souvent du fait qu'on utilise une page pour afficher le source d'un de nos exemples. C'est à dire voir_source.php?url=monsource.php, ainsi il suffit de passer un peu ce que l'on veut à cette page pour afficher n'importe quelle source :) Et la dernière concerne est beaucoup plus difficile que les autres à mettre en place puisque son but et de faire une requête vers un autre serveur pour tromper le visiteur, ce que l'on appelle les attaques CSRF.

Le contenu de l'article est à lire chez PHPit.

3 commentaires en tout !

1. keupsonite le dimanche 02 octobre 2005, 05:30 #permalien
keupsonite

Jamais tu pense à précisez que c'est en anglais ? ![image](http://www.ondex.com/images/catalogue/flags/anglais.gif "Imported image")

Je déconne hein :D Ok, je sors :o)

2. j0k le dimanche 02 octobre 2005, 05:40 #permalien
j0k

On dira que dans la v3, y'aura les petits drapeaux sur les liens ;o)

3. keupsonite le dimanche 02 octobre 2005, 07:55 #permalien
keupsonite

Et un nouveaux modérateur et/ou newser ?? :respect:

Pensez à vous inscrire !

  • C'est rapide
  • Utiliser votre compte Facebook
  • Ou votre Open ID
Laisser un commentaire




Captcha picture refreshAudio


Accueil

Catégories

Tags

Liens