Injection de code

Exemple en PHP

Afficher la ligne contenant un identifiant dans le fichier /etc/passwd :

<?php
$name = trim($_SERVER['argv'][1]);
if ($name != '')
    system("grep $name /etc/passwd");
else
    echo "Veuillez passer un identifiant en argument.\n";
?>

Usage normal :

$ php test.php haypo
haypo:x:1024:1000:Victor STINNER,,,:/home/haypo:/bin/bash

Injection de code :

$ php test.php 'notfound /etc/passwd && uname -a #'
Linux haypopc 2.6.12.4 #6 Thu Sep 8 01:26:27 CEST 2005 i686 GNU/Linux
Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License