[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Dolibarr-dev] Faille de sécurité... .
|
From: |
Simon TOSSER |
|
Subject: |
Re: [Dolibarr-dev] Faille de sécurité... . |
|
Date: |
Thu, 25 Aug 2005 14:56:40 +0000 |
|
User-agent: |
Mozilla Thunderbird 1.0.6 (X11/20050823) |
Rodolphe Quiedeville wrote:
> Simon TOSSER wrote:
>
> >Bonjour,
> >Je viens de tomber sur une faille de sécurité dans Dolibarr...
> >Lors du téléchargement du document, nous avons la possibilité de
> >télécharger n'importe quel fichiersitué sur le serveur...
> >A partir du moment ou nous sommes authentifier nous avaons accès à la
> >page document.php
>
> >Par exemple :
> >http://dolibarr/document.php?modulepart=produit&file=../../../../../../../../../../../../../../../../../etc/passwd
> >Si le serveur est mal configuré le fichier /etc/passwd serait accessible
> >de même pour /etct/shadow ... un coup de john the ripper et bonjour les
> >dégats.
>
> >Mais nous sommes dans un cas particulier(enfin malheureusement pas tant
> >que ça...)
> >N'importe quel fichier sur ce serveur peut être compromis.
>
> >Par contre à partir du moment où nous avons accès à dolibarr...
> >Le fichier conf.php lui peut être accessible en wrap donc téléchargeable.
> >Du coup nous pouvons obtenir le nom de la base de données, le login et
> >le mot de passe....
>
>
> Pourquoi ne pas ajouter dans cument.php un filtre comme tu as fais pour
> la chaine '../' ? Je te laisse le faire.
>
> >Il suffit ensuite par le biais de l'upload de fichier d'envoyer sur le
> >serveur un fichier php contenant les instructions pour effectuer des
> >requêtes SQL.
> >Supression des tables, flush des tables ou encore modification du mot de
> >passe administrateur, modification de son profile utilisateur afin
> >d'obetnir les droits d'administrateurs. (je n'ai pas testé la manip
> >jusqu'au bout, mais elle en découle de source.)
>
> >Solution à apporter pour corriger cette faille de sécurité:
>
> >1 - Empêcher l'upload de fichier php
>
>
> C'est le cas non ?
Oui en effet je n'avais pas testé avec un fichier php, par contre sa
fonctionne avec de l'html.
Peut être faire la même chose avec les fichier en perl.
Par contre est-ce que le renommage fonctionne également avec les
fichiers dont l'extention est php3, php4, php5....
>
> >2 - Tester et supprimer la chaîne de caractères "../" passer en
> >paramètres au fichier document.php
>
>
> Tu l'as fais merci ;-)
>
> A++
De rien,
Apporter les corrections avant d'annoncer les failles, a fait partie
white hacking...
_______________________________________________
Dolibarr-dev mailing list
address@hidden
http://lists.nongnu.org/mailman/listinfo/dolibarr-dev