explication de la faille du figaro
Post on 18-Nov-2014
581 Views
Preview:
DESCRIPTION
TRANSCRIPT
mercredi 18 juillet 2012
Faille de sécurité Mon figaro
mercredi 18 juillet 2012
Mon figaro - reserve au abonnésDrupal 6 powered
Faille de sécurité Mon figaro
mercredi 18 juillet 2012
CMS Drupal
mercredi 18 juillet 2012
CMS DrupalOver 10 years of developmentHundreds of thousands of sites
Millions of downloadsOver 5000 contributed modules
881,780 people in 228 countriesspeaking 181 languages power Drupal
mercredi 18 juillet 2012
CMS DrupalOver 10 years of developmentHundreds of thousands of sites
Millions of downloadsOver 5000 contributed modules
881,780 people in 228 countriesspeaking 181 languages power Drupal
mercredi 18 juillet 2012
Who use DrupalAl Jazeera
AT&TBob Dylan - Britney Spears - M. Jackson
London.gov.ukPaypal
whitehouse.gov
lanetscouade
Cern
mercredi 18 juillet 2012
Faille de sécurité Mon Figaro : les explications techniques
http://figaro.fr?login=xinhui&commentaire_password=xxxx&page=1
Indexed by google
Korben
mercredi 18 juillet 2012
Explications techniques
Données GET : Transite en claire dans l’url
http://lanetscouade.com?search=drupal&page=2
Données POST : Invisible
mercredi 18 juillet 2012
Faille du «Pager» de Drupal
http://lanetscouade.com?search=drupal&page=1
http://lanetscouade.com?search=drupal&page=2
http://lanetscouade.com?search=drupal&page=3
pager_get_querystring()
$_REQUEST contient $_GET & $_POST
mercredi 18 juillet 2012
pager_get_querystring() recupe les données post via $_REQUEST
Step 2 :Traitement du formulaire & affichage de la page
Step 1 : Envoie des données post
http://lanetscouade.com?login=adminadmin&pass=xxxxxx&search=drupal&page=1
http://lanetscouade.com?search=drupal&page=1
http://lanetscouade.com?login=adminadmin&pass=xxxxxx&search=drupal&page=2http://lanetscouade.com?login=adminadmin&pass=xxxxxx&search=drupal&page=3
Mon figaro
mercredi 18 juillet 2012
Cache & google indexation
http://lanetscouade.com?login=xinhui&pass=xxxxxx&search=drupal&page=1http://lanetscouade.com?login=xinhui&pass=xxxxxx&search=drupal&page=2http://lanetscouade.com?login=xinhui&pass=xxxxxx&search=drupal&page=3
User Request page
Check if content exists in cache
Yes no
return cached content build content - build cache return content
mercredi 18 juillet 2012
pager_get_querystring()
Patched on july 2009
mercredi 18 juillet 2012
Step 2 :drupal_process_form() & drupal_redirect_form()
Step 1 : Envoie des données post
http://lanetscouade.com?search=drupal&page=1
http://lanetscouade.com?search=drupal&page=1
The Drupal way of handling forms
Step 3 : Affichage de la page
mercredi 18 juillet 2012
Erreurs du figaro
Custom formpassword field name
mercredi 18 juillet 2012
Reactions sur twitter
mercredi 18 juillet 2012
Conclusion
mercredi 18 juillet 2012
top related