Bonjour,

Ce message pour vous indiquer une faille dans l'accès sur V1.1 d'Openflyers : Tenter donc de vous connecter avec ' or 1=1 or '' = '
à la place de l'identifiant et du mot de passe.

Vous êtes en administrateur sur OF !!!!

Il parait que pour résoudre cette faille, il suffit d'une petite modification dans le code afin doubler les quotes (simple guillemets ' ) dans le login et le mot de passe. Quelque chose comme cela donc :

$login = str_replace("'", "''", $login)

Votre avis Messieurs sur la solution à appliquer



Fred - VARIO Positif

Bonjour,

Tout à fait, cela s'appelle une attaque par injection SQL.

Pour corriger le problème il existe deux méthodes :

- utiliser add_slashes (plutot que ce que vous proposez en fait)

- mette le magic_quote_gpc sur ON dans le fichier de configuration php.ini

Dans la version 1.2 nous corrigeons cette faille de façon sélective :

nous testons la valeur du magic_quote_gpc

- s'il est sur ON nous ne faisons rien

- s'il est sur OFF, nous faisons un add_slashes

Il apparaitrait que l'équipe php, recommande de mettre le magic_quote_gpc sur OFF afin d'éviter les doubles échappements.

Notre méthode (avec le test), permet de rester toujours dans le cas d'un simple échappement.

Il existe d'autres failles dans la version 1.1. Mais comme la sureté passe d'abord par la discrétion, nous ne communiquons pas dessus tant que nous n'aurons pas sorti la version 1.2 (qui corrige les failles).



Christophe LARATTE
OpenFlyers manager