High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

[sql/php]$GET injection sql

Dernière réponse le 6 mar 2007 à 17:39:17 naruto-94, le 5 mar 2007 à 18:22:36 
 Signaler ce message aux modérateurs

Bonjour,

on m'a dit que sur ce code source il y avait une faille d'injection sql mais je ne vois pas comment la bouché donc pouvez vous m'aider svp ! 

<?PHP 
$idsql = htmlentities($_GET['id']); 
$db = mysql_connect('sql.free.fr', 'user', 'pass');  
mysql_select_db('user',$db);  
 
$sql = 'SELECT * FROM livres WHERE id='$idsql'' ;  
$req = mysql_query($sql) or die('Erreur SQL ! 
'.$sql.' 
'.mysql_error());  
 
while($data = mysql_fetch_array($req))  
{  
echo $data['id']; 
echo $data['titre']; 
echo $data['auteur'];  
echo $data['url_off'];  
echo $data['url_fr']; 
echo $data['resume']; 
echo $data['url_fiche']; 
}  
mysql_close(); 
?>



je pense que l'injection est a cause de $_GET j'ai mis htmlentities() mais je ne pense pas que sa serve a grand chose vu que la faille ne peut etre que en ajoutant du code sql..donc voila j'attend vos réponse en vous remerciant d'avance ^^.

----------------
- [ Juck'n0 ]-
Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « [sql/php]$GET injection sql » dans :
Connexion à une base Oracle en php Voir1. Périmètre Cet article est un exemple de connexion à une base Oracle par le biais d'un script php. Cet article ne traite pas la configuration de votre serveur Oracle, et de votre client Oracle. Nous partons du principe que vous pouvez accéder à...
Attaques par injection de commandes SQL VoirInjection de commandes SQL Les attaques par injection de commandes SQL sont des attaques visant les sites web s'appuyant sur des bases de données relationnelles. Dans ce type de sites, des paramètres sont passés à la base de données sous forme...
PHP - Récupération de données VoirPHP rend très simple la récupération de données envoyées par l'intermédiaire de formulaires HTML. Création d'un formulaire Grâce à la balise FORM du langage HTML, il est très simple de créer des formulaires comprenant : des champs de saisie des...
PHP - Bases de données VoirPhp permet un interfaçage très simple avec un grand nombre de bases de données. Lorsqu'une base de données n'est pas directement supportée par Php, il est possible d'utiliser un driver ODBC, pilote standard pour communiquer avec les bases de...
Posez votre question Répondre

1

benkeeper, le 5 mar 2007 à 18:29:41

Hum ... à froid comme ça je vois pas, hormis que la requête est affichée en clair en cas d'erreur, ce qui peut donner des infos sur la structure de la base et sachant que pour un "hacker" toute info même minime sur le fonctionnement peut être bonne à prendre. Mais j'imagine que c'est une ligne qui va sauter une fois le passage en "production".

Au pire tu peux transformer la ligne htmlentities par :

$idsql = htmlentities($_GET['id'],ENT_QUOTES);

Comme ça tu es sur que la fonction convertie les éventuels guillemets simple, mais aussi les doubles.

Au pire il faudrait demander l'explication au "on" qui t'as dit ça ;)

Ben :)


PS : tant qua j'y suis c'est peut être une erreur de frappe mais la ligne

$sql = 'SELECT * FROM livres WHERE id='$idsql'' ;


est erronée. Il faudrait la corrigée par :

$sql = "SELECT * FROM livres WHERE id='$idsql' " ;

Entourée de guillemets double pour ne pas entrer en conflit avec les guillemets simples internes.

   
Répondre à benkeeper

2

naruto-94, le 5 mar 2007 à 18:42:26

Merci d'avoir répondu si vite , je vais mettre ton bout de code en esperant que sa suffira. et merci pour la ligne érronée je n'avais pas vu.
et pour le "on" en faite je ne le retrouve plus je lui avais demandé sur un forum dont je ne me rapelle plus l'adresse ^^' .

merci ^^
----------------
- [ Juck'n0 ]-

   
Répondre à naruto-94

3

benkeeper, le 5 mar 2007 à 19:46:08

Y a pas de quoi :)

En revanche s'il y a une autre faille dans ton code et que donc je ne l'ai pas vue non plus, essaie de nous tenir au courant parce que du coup il est possible que j'ai moi même fait l'erreur dans mes codes.


Ben

   
Répondre à benkeeper

4

naruto-94, le 5 mar 2007 à 19:56:39

Okay pas de probleme ;) et j'ai un autre probleme j'ai creer un autre post..si tu a le temps ... :D
adresse : php image

et encore merci ^^
----------------
- [ Juck'n0 ]-

   
Répondre à naruto-94

5

Reivax962, le 6 mar 2007 à 10:43:57

Bonjour,

Je ne sais pas si l'instruction mysql_query fonctionne si on envoie une requête "double"...
A tester :
Crée dans ta base de données une nouvelle table, "table_test"
Appelle ta page en mettant comme valeur à id le texte suivant :
1';DROP TABLE table_test;SELECT'1

Ta requête deviendrait alors
$sql = "SELECT * FROM livres WHERE id='1';DROP TABLE table_test;SELECT'1' ";

Lance la page, et regarde si ça plante (Ce qui serait bien !) ou si la table table_test a disparu... (ce qui serait très embêtant !)

   
Répondre à Reivax962

6

naruto-94, le 6 mar 2007 à 16:29:46

Sa affiche une erreur :)

Erreur SQL ! SELECT * FROM livres WHERE id=1\';DROP TABLE table_test;SELECT\'1 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\';DROP TABLE table_test;SELECT\'1' at line 1

donc il n'y a pas de faille ? right or false ^^ ?
----------------
- [ Juck'n0 ]-

   
Répondre à naruto-94

7

Reivax962, le 6 mar 2007 à 16:33:47

Ben faut voir, les erreurs affichées me semblent surtout venir des guillemets... Il faudrait essayer d'arranger ça pour être sûr...

   
Répondre à Reivax962

8

 naruto-94, le 6 mar 2007 à 17:39:17
  • +1

A c'est bon j'ai trouver mysql_real_escape_string() !! je pense que sa fera l'affaire !!

http://www.nexen.net/...
----------------
- [ Juck'n0 ]-

   
Répondre à naruto-94
Posez votre question Répondre
Ils ont besoin de votre aide