Ticket #692 (closed defect: fixed)

Opened 3 years ago

Last modified 2 years ago

Brouteur : FAILLE / possibilité de supprimer sa zone perso

Reported by: anonymous Assigned to: anonymous
Priority: normal Milestone: alternc-0.9.6
Component: Bureau: gestionnaire de fichiers Version: alternc-0.9.5
Severity: block Keywords:
Cc:

Description

bonjour,

pour reproduire le hack :

créer un répertoire a

créer un répertoire avec pour nom "); echo 'ok';

dans le brouteur, sélectionnez a et cliquez sur effacer

et hop, tout a disparu ... et la zone /var/alternc/html/{login} est supprimée

explication :

en fait, juste un répertoire ou fichier du nom de "); permet de supprimer sa zone puisque le membre a tout les droits dans son répertoire

++

Change History

05/18/06 12:10:07 changed by anonymous

en fait, dans le rmmdir le lien devient rmdir(mzone) et donc il supprime sa zone xD

05/18/06 12:15:30 changed by denis

  • priority changed from immediate to normal.

Vu que seul le membre a accès à son brouteur, ce n'est pas si énorme que ça.

05/18/06 13:23:22 changed by anonymous

ué, ça craint tu veux dire...

05/18/06 14:34:23 changed by denis

Je vois pas où est la faille énorme ... je ne vois mal un membre se dire tout d'un coup, tiens j'appelerais bien mon répertoire "); echo 'ok';" ...

05/18/06 15:13:48 changed by anonymous

  • summary changed from Brouteur : FAILLE ENORME / possibilité de supprimer sa zone perso to Brouteur : FAILLE / possibilité de supprimer sa zone perso.

oui d'accord denis, si c'est faille énorme qui te gène, y'a pas de prob mais bon, bcp de fichier devienne insupprimable

05/18/06 16:27:49 changed by anonymous

en fait, je pensais à un fichier du style :

); include("../admin/adm_add.php"); echo ('ok' '

07/07/06 12:24:31 changed by nahuel

perso j'arrive pas à reproduire ce bug

07/07/06 12:28:34 changed by nahuel

j'ai rien dit

07/08/06 12:13:09 changed by nahuel

[1719] correction pour meilleure lecture( il manquait un retour ligne ) et on empeche la suppression d'un fichier hors de la zone perso en vérifiant que le fichier qu'on essaye de supprime est bien dans le repertoire personnel de l'utilisateur Il faut maintenant tester

07/09/06 16:34:42 changed by nahuel

  • status changed from new to closed.
  • resolution set to fixed.

[1721] Rajout de la gestion des repertoires avec des " qui rendait la suppression possible. Ce qui clos compl?\195?\168tement le ticket

12/03/06 23:39:32 changed by benjamin

  • keywords deleted.