Re: [Dolibarr-foundation-board] A voir pour version 3.2

[Régis Houssin]

j'ai apporté une correction et ajouté un check "special" à GETPOST qui
annule la valeur du $_POST[xxx] si il contient des espaces


Le 09/04/12 22:41, Régis Houssin a écrit :
> en forçant sql_compat
> 
> $_POST['sql_compat']=';cat /etc/passwd > /tmp/cintainfinitapasswd;';
> 
> la commande "cat" fonctionne !!!
> le GETPOST alpha n'a aucun effet
> 
> 
> Le 09/04/12 22:18, Régis Houssin a écrit :
>> en fait non il n'injecte pas,
>> il peut exécuter n'importe quel commande à partir de là !!
>>
>>
>> Le 09/04/12 22:16, Régis Houssin a écrit :
>>> Laurent,
>>>
>>> ça vient d'ici si j'ai bien compris
>>>
>>> &sql_compat=;cat /etc/passwd > /tmp/cintainfinitapasswd;
>>>
>>> apparemment il injecte un utilisateur dans /etc/passwd via le paramètre
>>> "sql_compat"
>>>
>>> le GETPOST "alpha" ne filtre pas ceci tu penses ?
>>>
>>>
>>>
>>>
>>> Le 09/04/12 21:12, address@hidden a écrit :
>>>> Salut à tous,
>>>>
>>>> J'ai trouvé ceci ce soir : comme je ne sais pas trop à qui l'envoyer ..
>>>>
>>>> http://www.linux-backtrack.com/2012/04/dolibarr-erp-crm-os-command-injection/
>>>>
>>>>
>>>> @+
>>>>
>>>> Jean
>>>>
>>>
>>> Cordialement,
>>
>> Cordialement,
> 
> Cordialement,

Cordialement,
-- 
Régis Houssin
---------------------------------------------------------
Cap-Networks
Cidex 1130
34, route de Gigny
71240 MARNAY
FRANCE
VoIP: +33 1 83 62 40 03
GSM: +33 6 33 02 07 97
Web: http://www.cap-networks.com/
Email: address@hidden

Dolibarr developer: address@hidden
Web Portal: http://www.dolibarr.fr/
SaaS offers: http://www.dolibox.fr/
Shop: http://www.dolistore.com/
Development platform: https://doliforge.org/
---------------------------------------------------------