GrapHack Index du Forum
AccueilLes règlesS’enregistrerRechercherFAQMembresGroupesConnexion
La faille SSI

 
Répondre au sujet    GrapHack Index du Forum » Les membres » Section WEB Sujet précédent
Sujet suivant
La faille SSI
Auteur Message
Anon
Administrateur
Administrateur

Hors ligne

Inscrit le: 17 Aoû 2011
Messages: 165
Point(s) recus: 171
Moyenne de points: 1,04

Message La faille SSI Répondre en citant
Server-side includes 

 

 
   Ce type de faille n'est pas très courant mais permet de bien comprendre les mécanismes mis en jeu. Elle concerne donc les fichiers de type shtml. 
Beaucoup de gens les confondent avec les fichiers xhtml (eXtensible HyperText Markup Language) qui eux ne sont qu'une redéfinition standard du HTML. 
Ces fichiers s'appellent Server-side HTML et sont une facilité pour les développeurs qui veulent pouvoir exécuter des commandes systèmes. En effet, la
 majorité des serveurs analysent ce type de page avant de les rendre au client et y interprètent certaines données.
Par exemple, prenons le fichier SHTML suivant :
    <!--#exe cmd="echo `ls -l /tmp/test`" -->
Lors de l'analyse du fichier, le serveur Web va apercevoir les marqueurs de code embarqué (<!--# -->) et va interpréter ce qu'il trouvera au milieu. 
Dans notre cas, il exécutera la commande echo `ls -l /tmp/test`.
Au final, le navigateur recevra donc une page Web avec comme titre "Test SSI" et comme contenu quelque chose 
du genre "-rw-r--r-- 1 root root 0 aoû 31 22:12 /tmp/test" si le fichier existe bien. Ce genre de système peut être bien pratique 
sur certains portails personnalisés par exemple où l'on veut extraire directement des données du serveur. C'était en réalité un embryon 
de développement dynamique orienté Web. Mais comme toute technologie désuette, il y en a encore qui l'utilisent aujourd'hui, coûts de migration obligent.

Ce langage est capable d'effectuer des tests de condition ou encore d'inclure d'autres fichiers. On a pu voir des portails qui généraient à la
 demande un fichier client.shtml contenan un code du type
    <!--#exec cmd="echo `ls -l /home/client`" -->
Dans ce cas, on peut imaginer s'inscrire sur le portail avec comme nom de client && cat /etc/passwd. La commande exécutée, 
vous l'avez compris, serait transformée en ls -l /home/ && cat /etc/passwd, ce qui aura pour effet de concaténer à la suite du listage 
du répertoire /home/ le contenu du fichier /etc/passwd, contenant la liste des utilisateurs sur les systèmes UNIX.
Vous l'aurez compris, ce genre de problème n'est pas courant mais permet selon moi de commencer à appréhender les insécurités que 
peuvent ramener l'exécution dynamique et surtout les interactions avec l'utilisateur.
Nous ne détaillerons pas plus ce point mais je vous invite à essayer de reproduire ce scénario, ce qui permettra en premier lieu une bonne 
compréhension des composants mis en jeu et d'autre part un aperçu ne serait-ce que minimal de la configuration d'un serveur Web.
Au final, ce cas est spécial car la variable dynamique est déjà à l'intérieur d'un script. Mais toute donnée dynamique amenée à être écrite 
dans un fichier .shtml est potentiellement dangereuse si elle est remplacée par du code interprétable entre balises. Vous aurez l'occasion d'étudier 
le Cross-Site-scripting mettant bien plus en avant les danger de la présentation de contenu dynamique originant de l'utilisateur dans une page Web.
De manière générale, cette fonctionnalité est désactivée par défaut (il suffit par exemple sous Apache2.x d'ajouter le module include à la liste des modules chargés).
Passons maintenant à l'inclusion dynamique de fichiers, bien plus d'actualité.

_______________________
( ゚∀゚)o彡゜えーりん!えーりん!
<?php $nbrPosts ++;




Dim 27 Nov - 03:10 (2011)
Publicité






Message Publicité
PublicitéSupprimer les publicités ?

Dim 27 Nov - 03:10 (2011)
Montrer les messages depuis:    
Répondre au sujet    GrapHack Index du Forum » Les membres » Section WEB Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers: 

Index | Panneau d’administration | Creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Design by Freestyle XL / Music Lyrics.Traduction par : phpBB-fr.com