osdate

[ludoalicante]

Bonjour je viens de tomber sur cette article ,est ce que quelqu'un pourrais m'expliquer ce qu'il ya a modifier parce que pour moi c'est du chinois,merci

Révélation d'informations sensibles et compromission de système vulnérable par le biais de osDate 2.x.

Cold z3ro a rapporté une vulnérabilité, classifiée comme "hautement critique", pour osDate 2.x, qui pourrait être exploitée par un internaute malveillant pour révéler des informations sensibles et compromettre un système vulnérable.

Les entrées envoyées au paramètre "php121dir" du script "php121/php121db.php" ne sont pas traitées correctement avant d'être utilisées pour inclure des fichiers. Cette erreur pourrait être exploitée pour inclure des fichiers arbitraires locaux ou distants.

L'exploitation requiert que la directive PHP "register_globals" soit activée, et que la directive "magic_quotes_gpc" (pour inclure des fichiers locaux) soit désactivée.

La vulnérabilité a été confirmée pour la version 2.0.8. D'autres versions peuvent être affectées.

[Kioob]

Hello,

une première chose à faire serait de désactiver "register_globals", si ce n'est pas déjà fait.

Après, à moins que tu veuilles toi même corriger ce code mal fichu, je te conseille d'attendre la mise à jour officielle.

[ludoalicante]

salut et merci pour ta réponse mais je suis une tache en php ,comment désactiver register_globals stp???

[Kioob]

Et bien commence à faire un "phpinfo();" pour voir s'il est actuellement activé (dans la colonne "Local", pas "Master").

S'il est activé, pour le désactiver tu as plusieurs méthodes, dépendantes de ton hébergeur... La plus simple étant de mettre "php_flag register_globals off" dans un fichier ".htaccess" à la racine du site. (mais comme expliqué dans un autre sujet, selon les hébergeurs cette méthode ne fonctionnera pas forcément : tu peux toujours demander au support de ton hébergeur, il sert aussi à ça )

[ludoalicante]

merci pour les réponses je vais rentrer en contact avec mon hebergeur