• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Explication de la faille du Figaro
 

Explication de la faille du Figaro

on

  • 515 views

 

Statistics

Views

Total Views
515
Views on SlideShare
515
Embed Views
0

Actions

Likes
0
Downloads
1
Comments
0

0 Embeds 0

No embeds

Accessibility

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Explication de la faille du Figaro Explication de la faille du Figaro Presentation Transcript

    • mercredi 18 juillet 2012
    • Faille de sécurité Mon figaromercredi 18 juillet 2012
    • Faille de sécurité Mon figaro Mon figaro - reserve au abonnés Drupal 6 poweredmercredi 18 juillet 2012
    • CMS Drupalmercredi 18 juillet 2012
    • CMS Drupal Over 10 years of development Hundreds of thousands of sites Millions of downloads Over 5000 contributed modules 881,780 people in 228 countries speaking 181 languages power Drupalmercredi 18 juillet 2012
    • CMS Drupal Over 10 years of development Hundreds of thousands of sites Millions of downloads Over 5000 contributed modules 881,780 people in 228 countries speaking 181 languages power Drupalmercredi 18 juillet 2012
    • Who use Drupal Al Jazeera AT&T Bob Dylan - Britney Spears - M. Jackson LinkedIn whitehouse.gov London.gov.uk Paypal Cern Twitter lanetscouademercredi 18 juillet 2012
    • Faille de sécurité Mon Figaro : les explications techniques http://figaro.fr?login=xinhui&commentaire_password=xxxx&page=1 Indexed by google Korbenmercredi 18 juillet 2012
    • Explications techniques http://lanetscouade.com?search=drupal&page=2 Données GET : Transite en claire dans l’url Données POST : Invisiblemercredi 18 juillet 2012
    • Faille du «Pager» de Drupal http://lanetscouade.com?search=drupal&page=1 http://lanetscouade.com?search=drupal&page=2 http://lanetscouade.com?search=drupal&page=3 pager_get_querystring() $_REQUEST contient $_GET & $_POSTmercredi 18 juillet 2012
    • Mon figaro http://lanetscouade.com?search=drupal&page=1 Step 1 : Envoie des données post Step 2 : Traitement du formulaire & affichage de la page pager_get_querystring() recupe les données post via $_REQUEST http://lanetscouade.com?login=adminadmin&pass=xxxxxx&search=drupal&page=1 http://lanetscouade.com?login=adminadmin&pass=xxxxxx&search=drupal&page=2 http://lanetscouade.com?login=adminadmin&pass=xxxxxx&search=drupal&page=3mercredi 18 juillet 2012
    • Cache & google indexation User Request page Check if content exists in cache Yes no return cached content build content - build cache return content http://lanetscouade.com?login=xinhui&pass=xxxxxx&search=drupal&page=1 http://lanetscouade.com?login=xinhui&pass=xxxxxx&search=drupal&page=2 http://lanetscouade.com?login=xinhui&pass=xxxxxx&search=drupal&page=3mercredi 18 juillet 2012
    • pager_get_querystring() Patched on july 2009mercredi 18 juillet 2012
    • The Drupal way of handling forms http://lanetscouade.com?search=drupal&page=1 Step 1 : Envoie des données post Step 2 : drupal_process_form() & drupal_redirect_form() Step 3 : Affichage de la page http://lanetscouade.com?search=drupal&page=1mercredi 18 juillet 2012
    • Erreurs du figaro Custom form password field namemercredi 18 juillet 2012
    • Reactions sur twittermercredi 18 juillet 2012
    • Conclusionmercredi 18 juillet 2012