The ZATAZ network :: ZATAZ.com :: ZATAZ.net


Documentation : Document PDF traitant de la faille php include

Date de publication : 14.8.2004
Date de modification : 9.11.2005

Contributeur : John JEAN

Société : Wargan Solutions / Hostcentris / http://www.wargan.com

John JEAN est directeur de la société de Sécurité Informatique et de développement « Wargan Solutions » ainsi que consultant au sein de la société d'hébergement américaine « HostCentris »

John JEAN a eu l'occasion au cours de ses années d'expériences dans le domaine de la sécurité informatique d'analyser toutes formes d'attaques ou de tentatives d'attaques. Il présente donc régulièrement des analyses de failles a priori sans importance (donc délaissées du grand public) qui permettent au final d'obtenir des accés root. Il effectue plus un travail de recherche et d'analyse que d'audit comme le font les autres consultant de Wargan Solutions tels que Gabriel LINDER.

Il a donc à son actif bon nombres d'analyse de codes sources pour de gros organisme ou sociétés (Hébergement, Sécurité, Radio, Portails, etc). Il supervise l'équipe d'audit de sécurité au sein de Wargan Solutions.


Wargan Solutions vient de publier un document traitant de la faille include en php. Une faille déjà traitée et surtraitée. L'intérêt de ce document et qu'il la decrit et l'analyse plus en profondeur que les autres documents pour lesquels la faille se limitait à un defacage. Il énonce comment obtenir l'accés root depuis un simple include php.

Sommaire du document :

1. Introduction
2. La faille en elle même
3. Les effets et actions possibles
4. Inclusion Système
5. Inclusion Externe
6. Commande système
7. Les logs apache
8. Utilisation de netcat et dérivé
9. Notions d'enrayement
10. Les possibilitées de contre attaque
11. extension php
12. file_exists
13. str_replace
14. Conclusion

En gros, ce document est une reprise, un rappel et une exploitation de la faille include, complet qui vous permettra de sécuriser votre réseau.


contentRight


valider