Vulnarabilité d’injection de sécurité SQL Plaincart.
Le Plaincart est un didacticiel de panier d'achat PHP conçu en 2006 et constitue une excellente ressource pour les personnes souhaitant apprendre Ă crĂ©er leur premier système de panier d'achat. Ce didacticiel prĂ©sente une vulnĂ©rabilitĂ© de sĂ©curitĂ© principale très facile Ă pirater. En fait, il n'est mĂªme pas nĂ©cessaire qu'un pirate informatique puisse compromettre une installation de Plaincart, car la mĂ©thode permettant de dĂ©couvrir les informations sur l'utilisateur et le mot de passe est ouvertement distribuĂ©e sur de nombreux sites Web. La mĂ©thode est aussi simple que d'ajouter les attributs ci-dessous après le rĂ©pertoire racine de votre installation Plaincart.
http://[target]/[script]/index.php?c=16&p=-3+UNION+SELECT+user_name,user_password,3,4,5+from+tbl_user—
Il existe un correctif pour le hack Plaincart SQL Injection Vulnarabilty, tout ce que vous avez Ă faire est de suivre les Ă©tapes ci-dessous
1. Ouvrez votre index.php
2. Recherchez la ligne 10 et sélectionnez :
$pdId = (isset($_GET['p']) && $_GET['p'] != '') ? $_GET['p'] : 0;
3. Remplacez la ligne 10 par :
function valid_pdId($get)
{
$x = isset($_GET[$get])&&$_GET[$get]!='1' ? $_GET[$get] : '';
if ( !ctype_digit($x) ) {
$x = ' ';
}
return $x;
}
$pdId = valid_pdId('p');
Bien qu'il existe de nombreuses solutions de commerce électronique payantes que nous vous recommandons d'utiliser à la place de Plaincart, cette solution rapide devrait remédier au hack par injection SQL si vous avez les mains liées !
