Je me suis fait 'hacké' ma galerie avec accès restreint : impossible de se loguer en tant que membre ou admin. Après recherche, j'ai trouvé cet article intéressant... As-tu une solution pour corriger cette faille ?

-------------------------------------------------------------------------------------------------------------------------------------
PhpWebGallery / php / PhpWebGallery 

posté le Sat 08 Feb par Nelson

PhpWebGallery 

---------------------------------------------------------




PhpWebGallery
*************

Produit :
*********
PhpWebGallery
http://www.z0rglub.com

Versions :
**********
1.0

Date :
******
23/04/02

Problème :
**********
- Accès aux comptes users/admins

Developpement :
***************

"PhpWebGallery est une application web permettant de créer simplement et rapidement une galerie
d'images. "
isadmin.php est un script qui est inclus dans les pages admins à proteger des utilisateurs ou
des visiteurs. En voici le code :

----------------------------------------------------------------------------------------
<?
$row = mysql_fetch_array(mysql_query("select status from $prefixeTable"."users where pseudo = '$HTTP_COOKIE_VARS[photo_login]';"));
if ( $row[status] != 'admin' )
{
echo"<center>Seul un administrateur peut accéder à cette partie du site

page d'identification</center>";
exit();
}
?>
----------------------------------------------------------------------------------------

On est donc admin si le pseudo utilisé est enregistré dans la database comme admin :
if ( $row[status] != 'admin' ) ...
Mais comment le site reconnait-il le pseudo utilisé ?
Par cookie ! :
[...] where pseudo = '$HTTP_COOKIE_VARS[photo_login]' [...]
Il suffit donc d'envoyer un cookie avec comme nom photo_login et comme valeur un pseudo
pour rentrer dans son compte, et dans un compte admin si c'est un pseudo admin.

Patch :
*******
/

Greetz :
********
/

Credits :
*********
frog-m@n
leseulfrog@hotmail.com