Je me suis fait 'hacké' ma galerie avec accès restreint : impossible de se loguer en tant que membre ou admin. Après recherche, j'ai trouvé cet article intéressant... As-tu une solution pour corriger cette faille ?
-------------------------------------------------------------------------------------------------------------------------------------
PhpWebGallery / php / PhpWebGallery
posté le Sat 08 Feb par Nelson
PhpWebGallery
---------------------------------------------------------
PhpWebGallery
*************
Produit :
*********
PhpWebGallery
http://www.z0rglub.com
Versions :
**********
1.0
Date :
******
23/04/02
Problème :
**********
- Accès aux comptes users/admins
Developpement :
***************
"PhpWebGallery est une application web permettant de créer simplement et rapidement une galerie
d'images. "
isadmin.php est un script qui est inclus dans les pages admins à proteger des utilisateurs ou
des visiteurs. En voici le code :
----------------------------------------------------------------------------------------
<?
$row = mysql_fetch_array(mysql_query("select status from $prefixeTable"."users where pseudo = '$HTTP_COOKIE_VARS[photo_login]';"));
if ( $row[status] != 'admin' )
{
echo"<center>Seul un administrateur peut accéder à cette partie du site
page d'identification</center>";
exit();
}
?>
----------------------------------------------------------------------------------------
On est donc admin si le pseudo utilisé est enregistré dans la database comme admin :
if ( $row[status] != 'admin' ) ...
Mais comment le site reconnait-il le pseudo utilisé ?
Par cookie ! :
[...] where pseudo = '$HTTP_COOKIE_VARS[photo_login]' [...]
Il suffit donc d'envoyer un cookie avec comme nom photo_login et comme valeur un pseudo
pour rentrer dans son compte, et dans un compte admin si c'est un pseudo admin.
Patch :
*******
/
Greetz :
********
/
Credits :
*********
frog-m@n
leseulfrog@hotmail.com
As-tu une solution pour corriger cette faille ?
cette faille est corrigé depuis le 25 juillet 2002, avec la version 1.1
Hors ligne
non, non, y'a pas de pb. D'autant plus que PhpWebGallery est une appli vraiment très sécurisée. Pas évident de pirater un compte admin, enfin faudrait vraiment être fort pour y arriver.
Hors ligne