Via une URL compliqué, il était (c'est corrigé) possible d'afficher le httpd.conf du serveur d'Angela Merkel, la chancelière allemande.
Une attaque par inclusion de chemin relatif qui nous permet de rappeler que toute entrée dans un script, quelque soit sa provenance, doit être systématiquement validée.
On peut aussi s'apercevoir que l'utilisateur Apache possède les droits en lecture dans le répertoire d'Apache, ce qui est signe d'une grosse faiblesse niveau sécurité.
Passez-voir l'URL trafiquée, et la copie d'écran, c'est édifiant.
Ajout de nexen : On s'aperçoit aussi que Mme Merkel utilise PHP sur son site, grâce à l'extension. La version n'est pas indiquée sur le site, mais d'autres sites de la CDU (le parti de Mme Merkel) utilisent PHP 4.3.11, PHP 4.4.1 ET ASP.NET (en même temps), et PHP 4.4.4.
- angela-merkel.de possède une faille d'inclusion de fichiers
- Angela Merkel
- angela-hack.jpg
Une attaque par inclusion de chemin relatif qui nous permet de rappeler que toute entrée dans un script, quelque soit sa provenance, doit être systématiquement validée.
On peut aussi s'apercevoir que l'utilisateur Apache possède les droits en lecture dans le répertoire d'Apache, ce qui est signe d'une grosse faiblesse niveau sécurité.
Passez-voir l'URL trafiquée, et la copie d'écran, c'est édifiant.
Ajout de nexen : On s'aperçoit aussi que Mme Merkel utilise PHP sur son site, grâce à l'extension. La version n'est pas indiquée sur le site, mais d'autres sites de la CDU (le parti de Mme Merkel) utilisent PHP 4.3.11, PHP 4.4.1 ET ASP.NET (en même temps), et PHP 4.4.4.
- angela-merkel.de possède une faille d'inclusion de fichiers
- Angela Merkel
- angela-hack.jpg
-
Auteur
