banneer2

Réducteur d'URL tinad:

Collez l'adresse du site:

Rechercher sur le blog du grouik:

Le tuto précédent est une faille

Par Gnieark, le lundi 28 juin 2010 dans dev web Tags: logo tagoups logo tagPHP

SanAndrea.jpgNégligence caractérisée: Arrrg!!!!!!, mais j'y pense... Je viens d'ajouter une faille sur mon serveur avec le billet précédent!!!!!! je viens de tester l'url suivante:
http://blog-du-grouik.tinad.fr/fichiers.php?filename=../robots.txt
Grâce aux ".." je peux remonter de dossier, et du coup partout où www-data peut lire, j'ai accès en remontant simplement les répertoires. (Et trouver des scripts contenant des mots de passe par exemple)

Bon... il va falloir contrôler ce que l'utilisateur met dans l'URL. chrooter www-data dans son Vhost? nana je ne sais pas comment on fait.

Le plus simple sera de détecter les "..". J'ajoute donc une condition à laquelle on retourne la page 404.

et mon fichier php devient

<?php
 
//tester si le fichier existe, et la présence de ".." indiquant que l'utilisateur tente de remonter les répertoires.
if((!file_exists("fichiers/".$_GET['filename'])) OR (strpos($_GET['filename'],'..')!==false))
{
	//ce n'est pas le cas, on envoit l'header 404
	header("HTTP/1.0 404 Not Found");
	echo file_get_contents("404/404.htm");
	//puis on quitte le script
	die;
}
//on indique le mime (type) du fichier
header('Content-type: '.mime_content_type('fichiers/'.$_GET['filename']));
//on indique le nom du fichier:
header('Content-Disposition: attachment; filename="'.$_GET['filename']);
//on envoie le fichier source
readfile("fichiers/".$_GET['filename']);
 
?>

Si vous voyez une autre façon d'utiliser ce script à mauvais escient, merci de me prévenir.

icone commentaires aucun commentaire aucun rétrolien

Ajouter un commentaire

Nom ou pseudo:
Adresse email:
Site web (facultatif):
Commentaire:

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

La discussion continue ailleurs

URL de rétrolien : http://blog-du-grouik.tinad.fr/trackback/598

Fil des commentaires de ce billet

Dans la même catégorie:
dev web

Creer un tchat (chat) en AJAX php

bulle_tchat-406.jpg
Un tchat, mélangeant les techniques suivantes: javascript, AJAX, PHP, mysql et JSON, en moins de 150 lignes. Il y a quelques mois Hempstar proposait sur ce blog sa version du chat. Comme j'ai énormément progressé dans ces langages de programmation, je me demandais si je saurai le faire, en quelques

Lire la suite...

Php, générer un e-mail avec plusieurs pièces jointes.

E-mail
Voici une fonction pour envoyer un e-mail en PHP avec des pièces jointes quelque soit leur extension (ou presque). La machine qui m'a servi à faire les tests est un champs MX du domaine, et l'adresse de l'expéditeur appartient au domaine (ça aide.) Le résultat des essais: Vers une boite e-mail free

Lire la suite...

setAttribute - Patch pour internet explorer - Javascript

Internet explorer interprète mal ou pas du tout la function setAttribute. Ci dessous mon prototype à insérer en début de script pour patcher ce navigateur. Il manque surement des cas particuliers que je n'ai pas pris en compte, il suffira de rajouter des "case" dans ce prototype.

Lire la suite...

Le sélecteur de dates en javascript Version 0.3.1

calendriers.jpg
Edit du 17/11/2011, passage en version 0.3.1 pour patcher internet explorer. test ok sur IE8 et IE 9, les autres versions n'ont pas été testées. L'objet de ce codage est de permettre l'intégration simple (#feignasse) sur des sites web d'un sélecteur de date plus sexy que 3 listes déroulantes. Je me

Lire la suite...

Un filtre antispam supplémentaire pour dotclear

kill the spam
J'ai remarqué que les spammeurs qui sévissent sur mon blog, ont souvent ces deux points communs: Le nom de l'auteur contient la description du site dont il fait la promotion, souvent plus de trois mots. Il a renseigné un lien vers un site internet, évidemment. Vu que dans les commentaires légitimes,

Lire la suite...

Propulsé par Dotclear