Apprendre : une faille relative aux cookies

Dans cet article vous allez découvrir une faille du Script PHP My annu, maintenant corrigée, mais assez inscructive étant donné que vous allez (pour la plupart d'entre vous) faire la connaissance d'un petit logiciel éditant les cookies et d'une forme de hack qui n'avait pas encore été abordée.

Phpmyannu permet au webmaster de gérer une sorte d’annuaire, directement sur son site par le net (Nous pouvons donc tous aller y jeter un coup d'oeil).
Pour voir la faille présente ici, et qui concerne l'identification de l'utilisateur nous vous mettons la partie du code source concernée, puisqu'elle a été modifiée dans les dernières versions !
Cette faille dans la sécurité aurait pu être neutralisée par la présence d'une autre sécurité tel qu'un .HTACCES, je vous conseilles d'essayer de toujours mettre plusieures sécuritées dans tous vos travaux !

La zone d'administration de bien des sites se trouve généralement à la racine du site suivit du fichier /admin, quelques fois il n'y a que admin.php3 à la racine, d'autres fois vous êtes obbligé d'aller dans /admin/admin.php3 mais bien sûr celà peut varier et ce n'est donc pas toujours le cas !

phpmyannu, dont notamment, admin.php3.le devellopeur du service parle d’un accés restrictif par login et mot de passe, pour l’obtension du statut admin, qui se fait sur la page /admin/admin.php3 (ou .php etc... mais le html ne gère pas ces types de scripts l'extension de la page ne sera donc pas .htm ou .html).

maintenant examinons le code source de admin/index.php3.

//page d’accueil de l’administration de l’annuaire if ( !isset($http_COOKIE_VARS[«phpmyannu_admin_ok»]
| | $http_COOKIE_VARS[«phpmyannu_admin_ok»] != «yes»)…

Au niveau de ce code, il semble clairement expliqué que si un cookie ayant pour donnée phpmyannu_admin_ok a pour valeur « yes », alors le code sus-rédigé sera exécuté.
Si l’on tire conclusion de cette info, il devient facile d’établir l’hypotese qu’un cookie correctement fabriqué remplissant les exigences de admin.php3, permettrait l’accés a l’administration de phpmyannu sans avoir ni login ni mot de passe. C’est ce que nous allons faire grâce a HKIT. HKIT est un forgeur de cookie et d’en-tête http.

CLIQUEZ ICI POUR TELECHARGER HKIT

Allez dans l’onglet « cookies » et ajoutez un cookie. Indiquez pour « cookie name » la valeur « phpmyannu_admin_ok » comme dans l’exemple du code source, et pour « value » la valeur « yes ». changez eventuellement la date d’expiration du cookie afin de le faire durer.

Votre cookie est desormais forgé. Il vous suffit de visiter une page admin. Php, en entrant l’url du site dans « headers », « target url » du serveur phpmyannu avec comme cible /admin/admin.php3.
Les accès du service administrateur seront delivrés.

Cette faille est maintenant assez connue et doit être très peu répandue mais vous avez grâce à cette rubriqué découvert un logiciel, une partie de fonctionnement de script php et celà peut vous être utile dans des situations similaires !!

Remerciements à Dark-Rager.

BIENTOT LE RESEAU NET-ALL SERA FIN PRET ! ET CA VA CHANGER SUR LE NET !

Webmasters gagnez de l'argent en mettat des pubs !! RENDEMENT ASSURE !!! UTILISE PAR NET-ALL !! Inscrit toi à la nouvelle lettre d'information de net-all (1 fois par mois maximum) Ton e-mail : Ajoutez Net-All.fr.st à vos favoris! Add Net-All.fr.st to your bookmark ! Faire de NET-ALL.FR.ST votre page d'accueil Set Net-all.fr.st as your default page ! Le site de vente de matos hight tech le plus connut sur le web francais ! Prix redoutables !! Ce site recherche pour vous le toute sorte de materiel informatique aux prix les plus bas ! livré chez vous et sans arnaque ! faites y un tour, vous trouverez tout ! Cherchez vos logos/big logos/sonneries polyphoniques... sur ce moteur de recherche :   Canulars téléphoniques :