PHPMyPub
********
Informations :
°°°°°°°°°°°°°°
Langage : PHP
Website : http://phpmypub.free.fr/
Version : 1.2.0
Problème : Accès à l'administration
Developpement :
°°°°°°°°°°°°°°°
PHPMyPub est un script permettant de gérer une campagne de publicité sur son site. Il contient en conséquent une partie
administration.
La partie admin n'utilise qu'un seul fichier, dans lequel les autres sont inclus : admin/index.php.
Dans ce fichier on peut voir les lignes suivantes :
---------------------------------------------------------------------------
[...]
$auth = $HTTP_COOKIE_VARS["adminpub"]; // on vérifie si on a un cookie
if (!$auth)
{
if ($formulaire)
{
if ($pass==$admin_pass)
{
setcookie("adminpub", "true");
$ADMIN_MODE = true;
}
else
{
echo "Erreur ! Le mot de passe n'est pas valide
";
echo "Retour";
exit; // on affiche pas la suite de la page
}
}
[...]
---------------------------------------------------------------------------
Il suffit que le cookie nommé adminpub ait une valeur pour qu'on soit authentifié en tant qu'administrateur.
Pour être admin d'un PHPMyPub, il suffit donc d'envoyer un cookie avec comme nom "adminpub" et comme valeur
n'importe quoi (sauf une valeur nulle) pour devenir administrateur !
Patch :
°°°°°°°
Il faut revoir tout le système d'authentification. Un patch est disponible sur http://www.phpsecure.info .
Credits :
°°°°°°°°°
Auteur : frog-m@n
E-mail : frog-man@frog-man.org
Website : http://www.phpsecure.info, http://www.frog-man.org
Date : 19/01/03