Injection Php, ou comment regreter sa ZM

Voila, je me suis rendu compte que ce type de faille est plus que assé présente sur les petites sites persos (voir pire sur certains petits cms), alors il est l'heure de tiré la sornette d'alarme ! Choqué

Peut être le savez vous, dans le cas contraire désormais vous le saurez, un fichier.php.jpg || fichier.php.gif || [...] contenant du code php en son sein, sera dans 90% des cas exécuté lors de sont appel sur le serveur (enfin, personnellement, je n'ai pas encore rencontré de serveur qui n'a pas répondu à mes attentes).

Bref, c'est bien beau me direz vous, de nos jours, "la faille d'upload" à tellement été médiatisé, que l'on en est devenu paranno, au point pour certains qu'ils n'osent même pas tenter le diable.
Je suis d'accord, niveau formulaire et gestion des images envoyé en php, rien à redire, la faille se fait rare ... mais néanmoins, voila sur quoi je tombe très souvant :

- Un site ne filtrant pas les caractères spéciaux lors de l'inscription d'un membre (Miam le beau ownd.php)
- Un site, qui utilise le pseudonyme du membre pour sauvegarder l'avatar envoyé.

Donc, dans ce cas la, on aura beau avoir un formulaire d'envoie ultra sécurisé, il nous suffira de nous nommer ownd.php pour stocker un fichier ownd.php.jpg Grimaçant

Et ceci, peut faire trés mal.

Commentaires