http://wiki.zenk-security.com/ 2026-05-04T01:27:58+02:00 http://wiki.zenk-security.com/ http://wiki.zenk-security.com/lib/tpl/dokuwiki/images/favicon.ico text/html 2012-06-27T18:07:40+02:00 http://wiki.zenk-security.com/doku.php?id=failles_web:blind_sql_injection&rev=1340813260&do=diff Introduction On considère, la plus part du temps, qu'une Injection SQL est blind lorsque celle ci ne génère uniquement que deux états. Un état VRAI et un état FAUX. Si vous n'avez aucune idée de comment fonctionne une Injection SQL, il est conseillé de lire cet article : Injection SQL. text/html 2020-02-08T18:57:47+02:00 http://wiki.zenk-security.com/doku.php?id=failles_web:injection_de_code&rev=1581184667&do=diff L'injection de code est une attaque par injection (appelée aussi injection de code arbitraire). Elle survient quand le site présente la vulnérabilité de ne pas vérifier les entrées et exécute directement ce qu'il reçoit. Les pirates exploitent cette vulnérabilité et passent des fonctions PHP ou des bouts de code soigneusement forgés (parfois même des commandes systèmes). Quand ces codes sont exécutés ils peuvent présenter un danger éminent sur la confidentilité et l'intégrité (voir la disponibi… text/html 2014-07-07T22:51:40+02:00 http://wiki.zenk-security.com/doku.php?id=failles_web:ldap_injection&rev=1404766300&do=diff Voici un bref aperçu des injections LDAP. Nous retrouverons les deux types d'injections: les standards avec connaissance de la syntaxe, et les injections à l'aveugle. Le principe est identique aux autres types d'injections SQL, XPATH. Seule la syntaxe change. text/html 2020-02-08T17:56:25+02:00 http://wiki.zenk-security.com/doku.php?id=failles_web:lfi&rev=1581180985&do=diff Introduction C’est une faille PHP très connue due à une erreur de programmation, qui exploite les fonctions du typeinclude(), require(). Ces fonctions permettent d’inclure un fichier et d’exécuter son contenu. Exemple de page où on affiche le contenu de la page via ce lien http:/ / index.php?page=zenk-security.php text/html 2020-02-08T18:16:39+02:00 http://wiki.zenk-security.com/doku.php?id=failles_web:os_injection&rev=1581182199&do=diff Un OS Injection est lorsqu’une personne exécute des commandes système en les injectant dans vos scripts PHP. Voici un exemple de fonction qui me permet d’afficher le résultat de la commande nslookup d’un site envoyé en POST : //$_POST['host'] = 'google.com'; system('nslookup ' . $_POST['host']); text/html 2012-06-27T13:04:43+02:00 http://wiki.zenk-security.com/doku.php?id=failles_web:sql_injection&rev=1340795083&do=diff Introduction Pour dynamiser un site on est très souvent amené à utiliser des bases de données afin de stocker des informations. Par exemple, un site d'information stockera ses news dans sa base de donnée. Pour parler avec cette base de données le développeur va utiliser un langage spécial : le SQL. text/html 2015-07-20T22:12:28+02:00 http://wiki.zenk-security.com/doku.php?id=failles_web:xpath_injection&rev=1437423148&do=diff 1) XPATH Authentification Le principe: Le test login/password se fait sur ce genre de code: $xpath = "//user[user='" . $_GET['user'] . "' and pass='" . $_GET['pass'] . "']"; Le but est d'injecter dans les variables user et pass, les paramètres renvoyant toujours TRUE. text/html 2012-06-26T14:12:40+02:00 http://wiki.zenk-security.com/doku.php?id=failles_web:xss&rev=1340712760&do=diff Présentation XSS est l'acronyme de Cross Site Scripting qui devrait normalement être CSS mais le C à était remplacé par un X (pour Cross ou Croix) pour ne pas être confondu avec Cascading Style Sheets (CSS). Imaginons le code suivant PHP: <?php $sInput = $_GET['input']; echo($sInput); ?>