Problème de code PHP

Problème de code PHP - PHP - Programmation

Marsh Posté le 10-09-2009 à 14:11:28    

Bonjour,
 
J'ai un site internet que j'avais codé il y a 5ans...
Actuellement mon hebergeur bloque un des fichiers car il appel un code extérieur de spam ...
Voici ce qui me dit :  

Using index2,php file, spamming was done.
This file is allowing remote file exclusion.
http://63.119.22.215/auto.txt??


 
Voici le code du fichier en question.
 
Vu que je ne touche plus dutout à la programmation depuis si une âme charitable pouvais me dire ou se situe le problème dans le script suivant :
 

Code :
  1. <?
  2. ######### Appels des fichiers de fonctions, de connexion
  4. require "functions.php";
  5. require "dbconnect.php";
  6. $langue=$_GET['lang'];
  7. if($langue=='')$langue=$_POST['lang'];
  8. require "$langue.lang";
  9. session_start();
  10. session_destroy();
  11.   $finallogin = $HTTP_COOKIE_VARS["savlogin"]; // variable pour remplir le cookie
  12.   $template = new template("templates" );
  14.   // on def le mode a appliquer
  15.   switch($action){
  16. case 'login':
  20.       $login=$_POST['nom'];
  21.       //On vérifie que le login et le mot de passe ne sont pas vides
  22.       if ($login == '') $err="$l_login_err1";
  23.       if ($_POST['password'] == '' && $err== '') $err= "$l_pass_err1";
  26.       //Par recoupement avec la BDD on vérifie que le login et le password sont corrects
  27.        if($err==''){
  28.          $sql="SELECT nom, password, id, pays FROM clients WHERE nom='$login'";
  29.          if(!$result = mysql_query($sql, $db)) die (mysql_error());
  30.          list($nom, $pass, $user_id, $pays)=mysql_fetch_row($result);
  32.          if($_POST['password']==$pass){
  33.          // on place un cookie pour le login
  34.          setcookie("savlogin", $login, (time()+15552000), "$cookiepath" );
  36.          $usr_langue=$langue;
  37.          //on cree une session pour l'utilisateur identifié
  38.          session_register("nom" );
  39.          session_register("pass" );
  40.          session_register("usr_langue" );
  41.          session_register("user_id" );
  42.          session_register("pays" );
  43.          session_start();
  44.          // on load le template
  45.          $template->lire_tpl(array("index2" => "index2$pays.html" ));
  46.          $template->stock_var_value(array(
  48.                                                    "l_err1" => $l_err,
  49.                                                    "lang" => $langue,
  50.                                                    "l_msg" => $l_welcome,
  52.                                                    ));
  53.          $template->exec_tpl("index2" );
  54.          exit();
  55.          }
  56.          else{
  57.          $err=$l_err_pass;
  58.          }
  59.        }
  60.        if($err!=''){
  61.                   //On redirige vers la page d'appel de la connexion
  62.                   $template->lire_tpl(array("login" => "login.html" ));
  63.                   $template->stock_var_value(array(
  64.                                                    "finallogin" => $finallogin,
  65.                                                    "l_user_name" => $l_user_name,
  66.                                                    "langue" => $langue,
  67.                                                    "l_valider" => $l_valider,
  68.                                                    "l_index" => $l_login_index,
  69.                                                    "l_login" => $l_login,
  70.                                                    "l_access" => $l_access,
  71.                                                    "l_password_index" => $l_password_index,
  72.                                                    "err1" => $err
  73.                                                    ));
  74.                   $template->exec_tpl("login" );
  75.                   exit();
  77.               }
  79.         Break;
  81.        default:
  83.                   $template->lire_tpl(array("login" => "login.html" ));
  84.                   $template->stock_var_value(array(
  85.                                                    "finallogin" => $finallogin,
  86.                                                    "l_user_name" => $l_user_name,
  87.                                                    "langue" => $langue,
  88.                                                    "vac" => $vac,
  89.                                                    "l_valider" => $l_valider,
  90.                                                    "l_index" => $l_login_index,
  91.                                                    "l_login" => $l_login,
  92.                                                    "l_access" => $l_access,
  93.                                                    "l_password_index" => $l_password_index
  95.                                                    ));
  96.                   $template->exec_tpl("login" );
  97.                   exit();
  99.   Break;
  100.   }
  101. ?>


 
Merci d'avance pour votre aide.
 
 

Message cité 1 fois
Reply

Marsh Posté le 10-09-2009 à 14:11:28   

Reply

Marsh Posté le 10-09-2009 à 14:26:53    

Indice :

Boris l'invincible a écrit :

Code :
  1. require "$langue.lang";



Message cité 1 fois
Reply

Marsh Posté le 10-09-2009 à 14:28:37    

require "$langue.lang";  
Le contenu de $langue venant d'un $_GET ou $_POST, sans aucun contrôle derrière, ça me paraît très risqué.
Ensuite, tu fais session_start(); suivi d'un session_destroy();
C'est très bizarre ça...
 
Après, session_register() est obsolète, on utilise $_SESSION[]
 
setcookie() peut-être aussi poser un soucis...


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Reply

Marsh Posté le 10-09-2009 à 14:37:58    

soju a écrit :

Indice :


 
ok merci je suppose donc que c'est bcp mieux si je remplace par :
 

Code :
  1. require "http://nomdusite.com/$langue.lang";


Reply

Marsh Posté le 10-09-2009 à 15:14:01    

bof. Je vérifierais surtout que le fichier $langue.lang existe bien sur ton serveur avant de l'inclure.

Message cité 1 fois

---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Reply

Marsh Posté le 10-09-2009 à 15:38:20    

rufo a écrit :

bof. Je vérifierais surtout que le fichier $langue.lang existe bien sur ton serveur avant de l'inclure.


 
oui il existe bien un fichier nl.lang pour le neerlandais et un fichier fr.lang pour le francais, sur la page index principale l'utilisateur à le choix de la langue, c'est cette variable qui était renvoyé par GET.

Reply

Marsh Posté le 10-09-2009 à 15:40:02    

Test alors par exemple que $langue ne contient que 2 caractères alphabétiques

Reply

Marsh Posté le 11-09-2009 à 10:10:12    

moi, je pensais surtout à faire :
if (file_exists($langue.lang))
{
    require "$langue.lang";
}
 
Ca me paraît quand même plus sécurisé...


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Reply

Marsh Posté le 11-09-2009 à 10:31:27    

Nan, faut quand-même vérifier le format, sinon on peut toujours ouvrir n'importe quoi genre :

Code :
  1. pouet.php?langue=/etc/passwd%00


Donc, faire :

Code :
  1. $langue = isset($_GET['langue']) ? strtolower($_GET['langue']) : null;
  2. if($langue == null) {
  3.   throw new Exception('Une langue est attendue en paramètre');
  4. }
  5. if(!preg_match('/^[a-z]{2,2}$/', $langue)) {
  6.   throw new Exception('Identificateur de langue invalide');
  7. }
  8. if(!is_file($langue . '.lang')) {
  9.  
  10.   $langFiles = glob('*.lang');
  11.   $langs = array();
  12.   foreach($langFiles as $file) {
  13.     $langs[] = basename($file, '.lang');
  14.   }
  15.   throw new Exception('Langue non supportée. Langues valides : ' . implode(', ', $langs));
  16. }
  17. require $langue . '.lang';


Message édité par FlorentG le 11-09-2009 à 10:34:02
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed