Vulnarabilité d’injection de sécurité SQL Plaincart.
Le Plaincart est un didacticiel de panier d'achat PHP conçu en 2006 et constitue une excellente ressource pour les personnes souhaitant apprendre à créer leur premier système de panier d'achat. Ce didacticiel présente une vulnérabilité de sécurité principale très facile à pirater. En fait, il n'est même pas nécessaire qu'un pirate informatique puisse compromettre une installation de Plaincart, car la méthode permettant de découvrir les informations sur l'utilisateur et le mot de passe est ouvertement distribuée sur de nombreux sites Web. La méthode est aussi simple que d'ajouter les attributs ci-dessous après le répertoire racine de votre installation Plaincart.
http://[target]/[script]/index.php?c=16&p=-3+UNION+SELECT+user_name,user_password,3,4,5+from+tbl_user—
Il existe un correctif pour le hack Plaincart SQL Injection Vulnarabilty, tout ce que vous avez à faire est de suivre les étapes ci-dessous
1. Ouvrez votre index.php
2. Recherchez la ligne 10 et sélectionnez :
$pdId = (isset($_GET['p']) && $_GET['p'] != '') ? $_GET['p'] : 0;
3. Remplacez la ligne 10 par :
function valid_pdId($get)
{
$x = isset($_GET[$get])&&$_GET[$get]!='1' ? $_GET[$get] : '';
if ( !ctype_digit($x) ) {
$x = ' ';
}
return $x;
}
$pdId = valid_pdId('p');
Bien qu'il existe de nombreuses solutions de commerce électronique payantes que nous vous recommandons d'utiliser à la place de Plaincart, cette solution rapide devrait remédier au hack par injection SQL si vous avez les mains liées !
