non, non, y'a pas de pb. D'autant plus que PhpWebGallery est une appli vraiment très sécurisée. Pas évident de pirater un compte admin, enfin faudrait vraiment être fort pour y arriver.
oki, alors supprime le topic afin de ne pas affoler les fans de PhpWebGallery.
MErci :-P
As-tu une solution pour corriger cette faille ?
cette faille est corrigé depuis le 25 juillet 2002, avec la version 1.1
Je me suis fait 'hacké' ma galerie avec accès restreint : impossible de se loguer en tant que membre ou admin. Après recherche, j'ai trouvé cet article intéressant... As-tu une solution pour corriger cette faille ?
-------------------------------------------------------------------------------------------------------------------------------------
PhpWebGallery / php / PhpWebGallery
posté le Sat 08 Feb par Nelson
PhpWebGallery
---------------------------------------------------------
PhpWebGallery
*************
Produit :
*********
PhpWebGallery
http://www.z0rglub.com
Versions :
**********
1.0
Date :
******
23/04/02
Problème :
**********
- Accès aux comptes users/admins
Developpement :
***************
"PhpWebGallery est une application web permettant de créer simplement et rapidement une galerie
d'images. "
isadmin.php est un script qui est inclus dans les pages admins à proteger des utilisateurs ou
des visiteurs. En voici le code :
----------------------------------------------------------------------------------------
<?
$row = mysql_fetch_array(mysql_query("select status from $prefixeTable"."users where pseudo = '$HTTP_COOKIE_VARS[photo_login]';"));
if ( $row[status] != 'admin' )
{
echo"<center>Seul un administrateur peut accéder à cette partie du site
page d'identification</center>";
exit();
}
?>
----------------------------------------------------------------------------------------
On est donc admin si le pseudo utilisé est enregistré dans la database comme admin :
if ( $row[status] != 'admin' ) ...
Mais comment le site reconnait-il le pseudo utilisé ?
Par cookie ! :
[...] where pseudo = '$HTTP_COOKIE_VARS[photo_login]' [...]
Il suffit donc d'envoyer un cookie avec comme nom photo_login et comme valeur un pseudo
pour rentrer dans son compte, et dans un compte admin si c'est un pseudo admin.
Patch :
*******
/
Greetz :
********
/
Credits :
*********
frog-m@n
leseulfrog@hotmail.com