infos@ba-cst.com
- +33 (0) 563 277 241
B&A Consultants
Prestations et compétences
Documents techniques
Présentations
Norme ISO 27005
Clés USB U3
Cross site scripting, AttackAPI
Wifi, WEP et sécurité
SPF et DomainKeys
Spammeurs et MX secondaires
SPF : le DNS et l'anti-spam
Sécurité et Logiciel Libre
Wifi et Sécurité
Réflexions sur le Wifi
Insécurités applicatives
Formations
Groupes de travail
Médias et conférences
Pour nous contacter
Sommaire
-
Page précédente
-
Version graphique
-
Page suivante
Exécution de code
Durant l'audit du code de l'application, on trouve :
session_start();
if(isset($_POST['user_id'])):
$pipe = popen("c:\\bin\\perl.exe –Ipl
pl\\decr_userid.pl " .
$_POST['user_id'] , 'r');
Utilisation sans contrôle des données dans user_id, pour les transmettre à un programme.
Sommaire
-
Page précédente
-
Version graphique
-
Page suivante
(C) B & A Consultants 2005 - Reproduction interdite -
Pierre-Yves Bonnetain
B&A Consultants
Prestations et compétences
Documents techniques
Présentations
Formations
Groupes de travail
Médias et conférences
Pour nous contacter
(C) B&A Consultants 1996-2009 -
infos[AT]ba-cst.com
- +33 (0) 563 277 241