Faille de $_SERVER['PHP_SELF']

le 19/05/2005 à 13:37
Faille de $_SERVER['PHP_SELF']
Source Nexen :

Sean Coates relate sa découverte des XSS là où il l'attendait pas : dans $_SERVER["PHP_SELF"].

Les XSS consistent à injecter du code JavaScript dans une page, en faisant placer des données dans le code HTML par le script PHP. Le grand classique est
echo $_GET["x"];. qui injecte toute la variable x passée en méthode GET dans le code HTML. Il ne reste plus qu'à donner à x un peu de code Javascript, et le tour est joué.

Donc tout comme _GET, _POST et _COOKIE, il est recommandé de traiter _SERVER avant de les utiliser, par exemple avec un htmlentities. Sean vous explique pourquoi.

En gros, PHP_SELF renvoie l'url courante, donc il devient alors possible de modifier l'url pour y introduire du code javascript facilement.

L'article en Anglais

Commentaires

Ecrire
Rex
le 27/06/2005 à 17:12
Rex
Arff ... si, en faisant des statistiques sur le PHP_SELF. Mais là, c'est vraiment le baton pour se faire battre.
Un hamster dit : J'ai dressé le scientifique, quand j'appuie sur le bouton, il me donne des graines
Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours