Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1293 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  Problème de code PHP

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Problème de code PHP

n°1922939
Boris l'in​vincible
Life is random
Posté le 10-09-2009 à 14:11:28  profilanswer
 

Bonjour,
 
J'ai un site internet que j'avais codé il y a 5ans...
Actuellement mon hebergeur bloque un des fichiers car il appel un code extérieur de spam ...
Voici ce qui me dit :  

Using index2,php file, spamming was done.
This file is allowing remote file exclusion.
http://63.119.22.215/auto.txt??


 
Voici le code du fichier en question.
 
Vu que je ne touche plus dutout à la programmation depuis si une âme charitable pouvais me dire ou se situe le problème dans le script suivant :
 

Code :
  1. <?
  2. ######### Appels des fichiers de fonctions, de connexion
  4. require "functions.php";
  5. require "dbconnect.php";
  6. $langue=$_GET['lang'];
  7. if($langue=='')$langue=$_POST['lang'];
  8. require "$langue.lang";
  9. session_start();
  10. session_destroy();
  11.   $finallogin = $HTTP_COOKIE_VARS["savlogin"]; // variable pour remplir le cookie
  12.   $template = new template("templates" );
  14.   // on def le mode a appliquer
  15.   switch($action){
  16. case 'login':
  20.       $login=$_POST['nom'];
  21.       //On vérifie que le login et le mot de passe ne sont pas vides
  22.       if ($login == '') $err="$l_login_err1";
  23.       if ($_POST['password'] == '' && $err== '') $err= "$l_pass_err1";
  26.       //Par recoupement avec la BDD on vérifie que le login et le password sont corrects
  27.        if($err==''){
  28.          $sql="SELECT nom, password, id, pays FROM clients WHERE nom='$login'";
  29.          if(!$result = mysql_query($sql, $db)) die (mysql_error());
  30.          list($nom, $pass, $user_id, $pays)=mysql_fetch_row($result);
  32.          if($_POST['password']==$pass){
  33.          // on place un cookie pour le login
  34.          setcookie("savlogin", $login, (time()+15552000), "$cookiepath" );
  36.          $usr_langue=$langue;
  37.          //on cree une session pour l'utilisateur identifié
  38.          session_register("nom" );
  39.          session_register("pass" );
  40.          session_register("usr_langue" );
  41.          session_register("user_id" );
  42.          session_register("pays" );
  43.          session_start();
  44.          // on load le template
  45.          $template->lire_tpl(array("index2" => "index2$pays.html" ));
  46.          $template->stock_var_value(array(
  48.                                                    "l_err1" => $l_err,
  49.                                                    "lang" => $langue,
  50.                                                    "l_msg" => $l_welcome,
  52.                                                    ));
  53.          $template->exec_tpl("index2" );
  54.          exit();
  55.          }
  56.          else{
  57.          $err=$l_err_pass;
  58.          }
  59.        }
  60.        if($err!=''){
  61.                   //On redirige vers la page d'appel de la connexion
  62.                   $template->lire_tpl(array("login" => "login.html" ));
  63.                   $template->stock_var_value(array(
  64.                                                    "finallogin" => $finallogin,
  65.                                                    "l_user_name" => $l_user_name,
  66.                                                    "langue" => $langue,
  67.                                                    "l_valider" => $l_valider,
  68.                                                    "l_index" => $l_login_index,
  69.                                                    "l_login" => $l_login,
  70.                                                    "l_access" => $l_access,
  71.                                                    "l_password_index" => $l_password_index,
  72.                                                    "err1" => $err
  73.                                                    ));
  74.                   $template->exec_tpl("login" );
  75.                   exit();
  77.               }
  79.         Break;
  81.        default:
  83.                   $template->lire_tpl(array("login" => "login.html" ));
  84.                   $template->stock_var_value(array(
  85.                                                    "finallogin" => $finallogin,
  86.                                                    "l_user_name" => $l_user_name,
  87.                                                    "langue" => $langue,
  88.                                                    "vac" => $vac,
  89.                                                    "l_valider" => $l_valider,
  90.                                                    "l_index" => $l_login_index,
  91.                                                    "l_login" => $l_login,
  92.                                                    "l_access" => $l_access,
  93.                                                    "l_password_index" => $l_password_index
  95.                                                    ));
  96.                   $template->exec_tpl("login" );
  97.                   exit();
  99.   Break;
  100.   }
  101. ?>


 
Merci d'avance pour votre aide.
 
 

Message cité 1 fois
mood
Publicité
Posté le 10-09-2009 à 14:11:28  profilanswer
 

n°1922942
soju
One shot !
Posté le 10-09-2009 à 14:26:53  profilanswer
 

Indice :

Boris l'invincible a écrit :

Code :
  1. require "$langue.lang";



Message cité 1 fois
n°1922943
rufo
Pas me confondre avec Lycos!
Posté le 10-09-2009 à 14:28:37  profilanswer
 

require "$langue.lang";  
Le contenu de $langue venant d'un $_GET ou $_POST, sans aucun contrôle derrière, ça me paraît très risqué.
Ensuite, tu fais session_start(); suivi d'un session_destroy();
C'est très bizarre ça...
 
Après, session_register() est obsolète, on utilise $_SESSION[]
 
setcookie() peut-être aussi poser un soucis...


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
n°1922949
Boris l'in​vincible
Life is random
Posté le 10-09-2009 à 14:37:58  profilanswer
 

soju a écrit :

Indice :


 
ok merci je suppose donc que c'est bcp mieux si je remplace par :
 

Code :
  1. require "http://nomdusite.com/$langue.lang";


n°1922981
rufo
Pas me confondre avec Lycos!
Posté le 10-09-2009 à 15:14:01  profilanswer
 

bof. Je vérifierais surtout que le fichier $langue.lang existe bien sur ton serveur avant de l'inclure.

Message cité 1 fois

---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
n°1922990
Boris l'in​vincible
Life is random
Posté le 10-09-2009 à 15:38:20  profilanswer
 

rufo a écrit :

bof. Je vérifierais surtout que le fichier $langue.lang existe bien sur ton serveur avant de l'inclure.


 
oui il existe bien un fichier nl.lang pour le neerlandais et un fichier fr.lang pour le francais, sur la page index principale l'utilisateur à le choix de la langue, c'est cette variable qui était renvoyé par GET.

n°1922991
FlorentG
Posté le 10-09-2009 à 15:40:02  profilanswer
 

Test alors par exemple que $langue ne contient que 2 caractères alphabétiques

n°1923194
rufo
Pas me confondre avec Lycos!
Posté le 11-09-2009 à 10:10:12  profilanswer
 

moi, je pensais surtout à faire :
if (file_exists($langue.lang))
{
    require "$langue.lang";
}
 
Ca me paraît quand même plus sécurisé...


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
n°1923204
FlorentG
Posté le 11-09-2009 à 10:31:27  profilanswer
 

Nan, faut quand-même vérifier le format, sinon on peut toujours ouvrir n'importe quoi genre :

Code :
  1. pouet.php?langue=/etc/passwd%00


Donc, faire :

Code :
  1. $langue = isset($_GET['langue']) ? strtolower($_GET['langue']) : null;
  2. if($langue == null) {
  3.   throw new Exception('Une langue est attendue en paramètre');
  4. }
  5. if(!preg_match('/^[a-z]{2,2}$/', $langue)) {
  6.   throw new Exception('Identificateur de langue invalide');
  7. }
  8. if(!is_file($langue . '.lang')) {
  9.  
  10.   $langFiles = glob('*.lang');
  11.   $langs = array();
  12.   foreach($langFiles as $file) {
  13.     $langs[] = basename($file, '.lang');
  14.   }
  15.   throw new Exception('Langue non supportée. Langues valides : ' . implode(', ', $langs));
  16. }
  17. require $langue . '.lang';


Message édité par FlorentG le 11-09-2009 à 10:34:02

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  Problème de code PHP

 

Sujets relatifs
[PHP/XML] Problème pour trouver le code PHP à partir du code VBS[PHP] Problème d'enregistrement en base
Problème code erreur PHPProblème avec Wamp et code PHP
[PHP] problème code...Problème d'intégration de code PHP ...
Problème avec un code PHPProblème en PHP pour contenir des " dans le code
[Résolu] Probleme de résolutin de code html ecrit avec du php par echoProbleme dans le code (PHP)
Plus de sujets relatifs à : Problème de code PHP

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.102 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR