Cette faille sur les variables globales peut-être utilisé pour par exemple rentrer dans un compte ou une zone d’administration, etc…
Explication:
En Php on ne doit pas déclarer les variables mais si c’est un pirate qui les déclare à votre place, il y a un risque de faille.
Voici un script php pour mieux comprendre:

Citation:  ‹ Choisir › ‹ Etendre

<?
if($mdp=="h4d5q2"){$loger="oui";}
//Du code php….
if($loger=="oui"){echo"Administration du site…";}
?>

Nous allons déclarer la variable "$loger" en globale et lui donné la valeur "oui": "http://www.site.com/admin/index?loger=oui&quot;. Et voila nous somme dans l’administration du site !.
Il y a un inconvéniens: On ne connait généralement pas la valeur de la variable sauf si le site utilise un script Php où il y a la source sur Internet.
Protection:
Pour éviter cette faille il suffit de déclarer la variable "loger" quand le mot de passe est faut de cette façon:

Citation:  ‹ Choisir › ‹ Etendre

<?
if($mdp=="h4d5q2"){$loger="oui";}else{$loger="non";}
//Du code php….
if($loger=="oui"){echo"Administration du site…";}
?>

Publicités