ALP - Banner Ad *************** Informations : °°°°°°°°°°°°°° Langage : PHP Version : 2.0.0 Website : http://www.phpeachee.com Problème : Redirection Developpement : °°°°°°°°°°°°°°° ALP - Banner Ad est un service de gestion de bannières qui contient une partie administrative. Le fichier permettant d'afficher une bannière est getbanner.php et celui permettant de compter les clicks est click.php . Voyons la source de ce dernier : --------------------------------------------------------------------------------------- --------------------------------------------------------------------------------------- On ajoute donc un click dans la base de donnée pour la bannière numero $banid, puis, si $link vaut 'bps', on va chercher l'url qui correspont dans la DB et on redirige vers elle. Sinon on redirige vers $link. Le lien correspondant à la bannière étant le plus souvent enregistré dans la DB, on verra surtout des urls du type : http://[website]/click.php?banid=20&link=bps Mais on peut utiliser ce script pour rediriger quelqu'un vers un site determiné, en utilisant ce script. Pour rediriger par exemple vers http://[attacker], il suffira d'entrer l'url : http://[target]/click.php?banid=1&link=http://[attacker] . [attacker] contenant par exemple un script nocif. Patch : °°°°°°° Le mieux est d'utiliser uniquement la DataBase. Il faudra donc changer click.php de cette façon : --------------------------------------------------------------------------------------- --------------------------------------------------------------------------------------- Credits : °°°°°°°°° Auteur : frog-m@n E-mail : leseulfrog@hotmail.com Website : http://www.frog-man.org Date : 28/09/02