Discussion :

[anxious]

Bonjour, j'ai fait un petit audit de sécurité et j'ai été impressionné de voir qu'il y avait 27 possibilité d'injection SQL.

j'ai pourtant protégé mes variables.
Celles qui sont incriminées sont :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$user = mysql_real_escape_string(addslashes($_POST['username'])); 
	$pass = sha1($_POST['password']);

voila l'exemple des vulnérabilité

Server Status Code: 302 Found
Tested value: 1'1
Server Status Code: 302 Found
Tested value: '; DESC users; --
Server Status Code: 302 Found
Tested value: 1 AND USER_NAME() = 'dbo'
Server Status Code: 302 Found
Tested value: 1' AND 1=(SELECT COUNT(*) FROM tablenames); --
Server Status Code: 302 Found
Tested value: 1 AND 1=1
.......

Qu'est ce que je peux faire pour faire disparaitre toutes ces vilaines possibilités d'injections SQL ?

merci

[sabotage]

Comment est la requête ? Est-ce que c'est bien celle la qui est concernée ?

[mkweb]

Bonjour,
Pour ma culture perso c'est quoi le logiciel ou le site qui a fait l'audit ?

Merci pour l'info

[anxious]

l'extension utilisée est SQL inject me.

la requête en question est celle ci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$sql = "SELECT * FROM login_users WHERE username='$user' AND password='$pass'"; 
	$result = mysql_query($sql);

[Shinji62]

Salut,
"302 found" ne veux pas dire que tu es vulnérable mais jusque tu affiches une page qui n est pas une page d'error 404 ou autres.

Si tu gères ton serveur Web mod_security est une très bonne solution même si la meilleure reste le code propre.

[albedo0]

Bonjour,

Une solution est d'utiliser des requêtes préparées avec PDO qui est très pratique.

http://php.net/pdo.prepared-statements

vous pouvez être sûr qu'aucune injection SQL n'est possible (Cependant, si vous construisez d'autres parties de la requête en vous basant sur des entrées utilisateurs, vous continuez à prendre un risque).

Il faut ensuite utiliser un htmlentities lors de l'affichage des informations saisies par les utilisateurs.

[anxious]

Salut,
"302 found" ne veux pas dire que tu es vulnérable mais jusque tu affiches une page qui n est pas une page d'error 404 ou autres.

Si tu gères ton serveur Web mod_security est une très bonne solution même si la meilleure reste le code propre.

Effectivement, après vérification il semble que cela soit ca.

(redirection soit vers le login ou soit vers la page qui à demandé l'auth)