NPDS - Gestion de Contenu et de Communauté Open Source

Auteur
avatar

developpeur

Forum » » Sécurité » » Nouvelle Faille que faire ?

Posté : 23 oct. 2005 à 22:45 icone du post

En fait il n'y a pas vraimment besoin car le script de protection existe déja : url_protect.php

user.php utilise un formulaire alors que ce script post ces variables dans une url ... / donc en mettant en plus dans url_protect.php par example : &op=finish ... l'attaque tombe à l'eau.

$bad_uri_content=array(
// To Filter "Santy php WebWorm"
"rush",
"highlight",
"perl",
"chr(",
"pillar",
"visualcoder",
"&op=finish",

// To prevent SQL-injection, XSS ...
" union ",
" into ",
" select ",
" outfile ",
"/script",
"!document.cookie!",
"!url(!",
"!expression(!"
);
?>

De fait : url_protect est concu pour cela :: bloquer les attaques de Deni de service (à l'origine le ver santy pour phpBB).

Voilu

Cet article provient de NPDS
https://www.npds.org/viewtopic.php?topic=18191&forum=12