Résultats de 1 à 4 sur 4

Sujet : Problème grave de sécurité

  1. #1
    Membre MP
    Inscrit
    août 2013
    Messages
    2

    Problème grave de sécurité

    Bonjour,

    Mon site est construit autour d\'un index.cgi
    Si je tape
    monsite/index.cgi?page=|cat%index.cgi|
    le mot de passe de ma base de donnée sql s\'affiche en clair...

    Comment faire pour ne plus avoir ce problème et ne plus me faire hacker ?

    Merci pour votre collaboration et à bientôt
    Dex

    Voici le code de ma page
    =========================
    #!/usr/bin/perl

    use CGI;
    use DBI;
    use LWP::Simple;
    use URI::Escape;
    unshift(@INC,\"/home/machin/truc/cgi\"
    require(\'xxx.pl\');
    require(\'yyy.pl\');
    $mailprog = \"/usr/sbin/sendmail\";
    my $q=new CGI;
    @param = $q->all_parameters();
    foreach $valeur(@param){
    $in{$valeur} = $q->param(\"$valeur\"
    }
    $|=1;
    ######
    $database=\"bidule\";
    $hostname=\"truc\";
    $port=\"truc\";
    $data_source=\"DBI:mysql:$database:$hostname: $port\";
    $username=\"bidule\";
    $password=\"machin\";
    $dbh = DBI->connect($data_source, $username, $password) or print \"Connection a la DB bidule impossible\\n\";
    #####
    Merci à tous et à bientôt
    Dex

  2. #2
    Membre MP
    Inscrit
    août 2013
    Messages
    329
    Salut,

    C\'est ton script qui affiche le résultat, ou est-ce une réponse du serveur ? Désolé de te poser cette question, mais avec les HTML chars lire un script est pas évident :wink:

  3. #3
    Membre MP
    Inscrit
    août 2013
    Messages
    2
    Non, non c\'est si je tape directement monsite/index.cgi?page=|cat%index.cgi| dans le barre d\'adresse de IE ou Mozilla d\'ailleurs...
    Tu vois le truc est vraiment pas cool ):

    Merci

  4. #4
    Membre MP
    Inscrit
    août 2013
    Messages
    329
    Dans ce cas je te conseille de regarder du cote de la conf de ton serveur. Par exemple, si c\'est un serveur apache, de configurer les mod_security et autres. La documentation du serveur comporte des reponses a ce genre de probleme, jettes-y un oeil. Desole de ne pouvoir t\'en dire +, chez moi je tourne xitami...

Informations du sujet

Utilisateur(s) parcourant ce sujet

il y a actuellement 1 utilisateur(s) parcourant ce sujet. (0 membre(s) et 1 visiteur(s))

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas éditer vos messages
  •  
  • Les BB codes sont Activés
  • Les Smileys sont Activés
  • Le BB code [IMG] est Activé
  • Le code [VIDEO] est Activé
  • Le code HTML est Désactivé