dolibarr-foundation-board | |
[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Dolibarr-foundation-board] A voir pour version 3.2
From: |
Régis Houssin |
Subject: |
Re: [Dolibarr-foundation-board] A voir pour version 3.2 |
Date: |
Mon, 09 Apr 2012 23:00:25 +0200 |
User-agent: |
Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:11.0) Gecko/20120327 Thunderbird/11.0.1 |
j'ai apporté une correction et ajouté un check "special" à GETPOST qui
annule la valeur du $_POST[xxx] si il contient des espaces
Le 09/04/12 22:41, Régis Houssin a écrit :
> en forçant sql_compat
>
> $_POST['sql_compat']=';cat /etc/passwd > /tmp/cintainfinitapasswd;';
>
> la commande "cat" fonctionne !!!
> le GETPOST alpha n'a aucun effet
>
>
> Le 09/04/12 22:18, Régis Houssin a écrit :
>> en fait non il n'injecte pas,
>> il peut exécuter n'importe quel commande à partir de là !!
>>
>>
>> Le 09/04/12 22:16, Régis Houssin a écrit :
>>> Laurent,
>>>
>>> ça vient d'ici si j'ai bien compris
>>>
>>> &sql_compat=;cat /etc/passwd > /tmp/cintainfinitapasswd;
>>>
>>> apparemment il injecte un utilisateur dans /etc/passwd via le paramètre
>>> "sql_compat"
>>>
>>> le GETPOST "alpha" ne filtre pas ceci tu penses ?
>>>
>>>
>>>
>>>
>>> Le 09/04/12 21:12, address@hidden a écrit :
>>>> Salut à tous,
>>>>
>>>> J'ai trouvé ceci ce soir : comme je ne sais pas trop à qui l'envoyer ..
>>>>
>>>> http://www.linux-backtrack.com/2012/04/dolibarr-erp-crm-os-command-injection/
>>>>
>>>>
>>>> @+
>>>>
>>>> Jean
>>>>
>>>
>>> Cordialement,
>>
>> Cordialement,
>
> Cordialement,
Cordialement,
--
Régis Houssin
---------------------------------------------------------
Cap-Networks
Cidex 1130
34, route de Gigny
71240 MARNAY
FRANCE
VoIP: +33 1 83 62 40 03
GSM: +33 6 33 02 07 97
Web: http://www.cap-networks.com/
Email: address@hidden
Dolibarr developer: address@hidden
Web Portal: http://www.dolibarr.fr/
SaaS offers: http://www.dolibox.fr/
Shop: http://www.dolistore.com/
Development platform: https://doliforge.org/
---------------------------------------------------------