forum.coppermine-gallery.net
Support => Français (French) => Language Specific Support => cpg1.4.x Français (French) => Topic started by: Titooy on February 21, 2006, 10:32:33 am
-
Une faille permettant l'exécution de code à distance a été trouvée dans Coppermine 1.4.3 - cela concerne les installations qui permettent l'inscription d'utilisateurs et autorisent ces utilisateurs à uploader des fichiers. Mais il vaut mieux que tout le monde mette à jour son installation.
Procédure à suivre:
Ouvrez le fichier include/init.inc.php
CPG 1.4.3 :
Trouvez (ligne 301)
$USER['lang'] = $_GET['lang'];
Remplacez par
$USER['lang'] = ereg("^[a-z0-9_-]*$", $_GET['lang']) ? $_GET['lang'] : $CONFIG['lang'];
CPG 1.3.5 :
Trouvez (ligne 367)
$USER['lang'] = $HTTP_GET_VARS['lang'];
Remplacez par
$USER['lang'] = ereg("^[a-z0-9_-]*$", $HTTP_GET_VARS['lang']) ? $HTTP_GET_VARS['lang'] : $CONFIG['lang'];
Ensuite ouvrez docs/showdocs.php (CPG 1.4.3 uniquement)
Trouvez (ligne 51)
@include($file);
Remplacez par
@include('index.htm');
Voilà. Si vous ne vous sentez pas à l'aise avec l'édition du code, téléchargez ce fichier (http://forum.coppermine-gallery.net/index.php?action=dlattach;topic=28062.0;attach=3272) qui contient les 2 fichiers corrigés pour la version 1.4.3 (à mettre dans les bons répertoires)
Merci à rgod (http://retrogod.altervista.org/) qui a découvert la faille et à Tarique, Amit et Abbas qui ont corrigé le problème.
Au risque de me répéter : Appliquez ces modifications TOUT DE SUITE ou vous risquez d'être piraté. Cette faille permet à n'importe qui avec un minimum de connaissances en php de prendre le controle de votre site.
message original : http://forum.coppermine-gallery.net/index.php?topic=28062.0
-
Et avec la 1.44, c'est pareil ?
Phil
-
Non. Ce bug est la principale raison de la sortie d'une version 1.4.4 où cette faille est donc corrigée.
-
Grillé par Titooy
Un remarque pour phv78, une lecture des post-it anglophones aurait donné la réponse ;)