Actions
Aller à l'accueil
Chercher un article
Connexion
Créer mon blog
Vous avez reçu un nouveau message !Failles web
Les articles de cette rubrique proviennent du site Ghosts In The Stack et sont sous license Creative Commons. Merci à Heurs et à Trancefusion pour l'autorisation de diffuser ses articles.
Suivre le flux RSS des articles de cette rubrique Suivre le flux RSS des commentaires de cette rubriqueFailles web
URL Rewriting
par Skreo, le 31 Mars 2007 à 01:00 (modifié le 13/04/2007 à 18:38)
L'URL Rewriting est une fonctionnalité d'Apache permettant comme son nom l'indique la réécriture d'URL à la volée. Cela permet ainsi de changer l'URL de ses pages, et entre autres de faire croire au visiteur (et aux moteurs de recherche) que toutes ses pages sont statiques, en HTML. Certains s'en servent pour décourager des script-kiddies, d'autres pour augmenter leur référencement. Mais est-ce toujours possible d'exploiter des vulnérabilités des pages originales ? Avant de répondre à cette question, nous verrons comment fonctionne le mécanisme d'URL Rewriting.
Lire la suite...
3 commentairesLa faille Include
par Skreo, le 31 Mars 2007 à 00:51 (modifié le 13/04/2007 à 18:44)
La faille Include est certainement la faille PHP la plus connue. Elle n'est pas liée à une vulnérabilité dans une fonction spéciale, mais est due (comme beaucoup de failles en PHP) à une erreur de programmation commise par un développeur peu soucieux en matière de sécurité. Nous allons voir en détails comment exploiter ce type de faille, en partant du plus simple, vers des exemples plus complexes.
Lire la suite... aucun commentaireBlind SQL Injections
par Skreo, le 31 Mars 2007 à 00:37 (modifié le 13/04/2007 à 18:46)Les Blind SQL Injections, ou "injections SQL à l'aveuglette" font partie des techniques avancées d'injections SQL. On les utilise dans le cas de scripts à réponse binaire, c'est à dire qui retournent une réponse du type soit vrai, soit faux. C'est le cas par exemple des formulaires d'authentification. Ce type de script n'affiche pas le résultat d'une injection mais indique simplement s'il y a erreur ou succès, d'où la difficulté apparente d'exploitation. C'est pourquoi il faut dans la plupart des cas utilsier la méthode de la force brute, mais de manière relativement intelligente, permettant de gagner un temps énorme.
Nous verrons ici comment, à parir d'une simple faille d'injections SQL, il est possible de récupérer des informations très importantes pour une attaquant potentiel, tels que le nombre de champs d'une table, leur type, leur nom, le nom des tables, la version du serveur etc. Nous finirons par la réalisation d'un exploit permettant de récupérer le mot de passe d'un membre.
Lire la suite... aucun commentaireLes bases des Injections SQL
par Skreo, le 31 Mars 2007 à 00:28 (modifié le 13/04/2007 à 18:49)
Les injections SQL font partie des failles Web redoutables, puisqu'elles s'exploitent côté serveur. Elles touchent les sites qui interagissent de manière non sécurisée avec une base de données, permettant ainsi à un attaquant de détourner les requêtes comme il le souhaite. Nous verrons ici les bases de ce type de failles, et quelques techniques d'injections plus poussées, mais sans rentrer dans le détail des "Blind SQL Injections".
Lire la suite... aucun commentaire
Haut de page
