You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2009-05-12 07:55:29

bombarj
Member
Registered: 2009-05-07
Posts: 2

Problèmes de sécurité

Bonjour,

Dans le cadre de l'installation de GLPI au sein de notre entreprise, nous avons effectué des tests de sécurité applicative (comme tout projet qui doit être installé en production).

Nous avons fait les tests sur la version 0.71.2 puis 0.71.5 avec un utilisateur ayant un rôle "normal" et non super-admin.

Voici le compte-rendu de ces tests sur la version 0.71.5 :
- 114 MySQL Injection possibles
- 4 attaques XSS possibles

MySQL Injection (contains%5B1%5D) in http://serverGLPI/glpi/front/contract.php
MySQL Injection (contains[0]) in http://serverGLPI/glpi/front/cartridge.php
MySQL Injection (contains[0]) in http://serverGLPI/glpi/front/computer.php
MySQL Injection (contains[0]) in http://serverGLPI/glpi/front/consumable.php
MySQL Injection (contains[0]) in http://serverGLPI/glpi/front/contact.php
MySQL Injection (contains[0]) in http://serverGLPI/glpi/front/contract.php
MySQL Injection (contains[0]) in http://serverGLPI/glpi/front/document.php
MySQL Injection (contains[0]) in http://serverGLPI/glpi/front/enterprise.php
MySQL Injection (contains[0]) in http://serverGLPI/glpi/front/group.php
MySQL Injection (contains[0]) in http://serverGLPI/glpi/front/link.php
MySQL Injection (contains[0]) in http://serverGLPI/glpi/front/monitor.php
MySQL Injection (contains[0]) in http://serverGLPI/glpi/front/networking.php
MySQL Injection (contains[0]) in http://serverGLPI/glpi/front/peripheral.php
MySQL Injection (contains[0]) in http://serverGLPI/glpi/front/phone.php
MySQL Injection (contains[0]) in http://serverGLPI/glpi/front/printer.php
MySQL Injection (contains[0]) in http://serverGLPI/glpi/front/report.dynamic.php
MySQL Injection (contains[0]) in http://serverGLPI/glpi/front/reservation.php
MySQL Injection (contains[0]) in http://serverGLPI/glpi/front/software.php
MySQL Injection (contains[0]) in http://serverGLPI/glpi/front/state.php
MySQL Injection (contains[0]) in http://serverGLPI/glpi/front/typedoc.php
MySQL Injection (contains[0]) in http://serverGLPI/glpi/front/user.php
MySQL Injection (contains[1]) in http://serverGLPI/glpi/front/contract.php
MySQL Injection (contains[1]) in http://serverGLPI/glpi/front/contract.php
MySQL Injection (contains2[0]) in http://serverGLPI/glpi/front/computer.php
MySQL Injection (contains2[0]) in http://serverGLPI/glpi/front/monitor.php
MySQL Injection (contains2[0]) in http://serverGLPI/glpi/front/peripheral.php
MySQL Injection (contains2[0]) in http://serverGLPI/glpi/front/report.dynamic.php
MySQL Injection (contains2[0]) in http://serverGLPI/glpi/front/software.php
MySQL Injection (contains2[0]) in http://serverGLPI/glpi/front/state.php
MySQL Injection (deleted) in http://serverGLPI/glpi/front/cartridge.php
MySQL Injection (deleted) in http://serverGLPI/glpi/front/computer.php
MySQL Injection (deleted) in http://serverGLPI/glpi/front/consumable.php
MySQL Injection (deleted) in http://serverGLPI/glpi/front/contact.php
MySQL Injection (deleted) in http://serverGLPI/glpi/front/contract.php
MySQL Injection (deleted) in http://serverGLPI/glpi/front/document.php
MySQL Injection (deleted) in http://serverGLPI/glpi/front/enterprise.php
MySQL Injection (deleted) in http://serverGLPI/glpi/front/monitor.php
MySQL Injection (deleted) in http://serverGLPI/glpi/front/networking.php
MySQL Injection (deleted) in http://serverGLPI/glpi/front/peripheral.php
MySQL Injection (deleted) in http://serverGLPI/glpi/front/phone.php
MySQL Injection (deleted) in http://serverGLPI/glpi/front/printer.php
MySQL Injection (deleted) in http://serverGLPI/glpi/front/software.php
MySQL Injection (deleted) in http://serverGLPI/glpi/front/user.php
MySQL Injection (display_type) in http://serverGLPI/glpi/front/report.dynamic.php
MySQL Injection (field%5B1%5D) in http://serverGLPI/glpi/front/contract.php
MySQL Injection (field[0]) in http://serverGLPI/glpi/front/cartridge.php
MySQL Injection (field[0]) in http://serverGLPI/glpi/front/computer.php
MySQL Injection (field[0]) in http://serverGLPI/glpi/front/consumable.php
MySQL Injection (field[0]) in http://serverGLPI/glpi/front/contact.php
MySQL Injection (field[0]) in http://serverGLPI/glpi/front/contract.php
MySQL Injection (field[0]) in http://serverGLPI/glpi/front/document.php
MySQL Injection (field[0]) in http://serverGLPI/glpi/front/enterprise.php
MySQL Injection (field[0]) in http://serverGLPI/glpi/front/group.php
MySQL Injection (field[0]) in http://serverGLPI/glpi/front/link.php
MySQL Injection (field[0]) in http://serverGLPI/glpi/front/monitor.php
MySQL Injection (field[0]) in http://serverGLPI/glpi/front/networking.php
MySQL Injection (field[0]) in http://serverGLPI/glpi/front/peripheral.php
MySQL Injection (field[0]) in http://serverGLPI/glpi/front/phone.php
MySQL Injection (field[0]) in http://serverGLPI/glpi/front/printer.php
MySQL Injection (field[0]) in http://serverGLPI/glpi/front/report.dynamic.php
MySQL Injection (field[0]) in http://serverGLPI/glpi/front/reservation.php
MySQL Injection (field[0]) in http://serverGLPI/glpi/front/software.php
MySQL Injection (field[0]) in http://serverGLPI/glpi/front/state.php
MySQL Injection (field[0]) in http://serverGLPI/glpi/front/typedoc.php
MySQL Injection (field[0]) in http://serverGLPI/glpi/front/user.php
MySQL Injection (field[1]) in http://serverGLPI/glpi/front/contract.php
MySQL Injection (field2[0]) in http://serverGLPI/glpi/front/computer.php
MySQL Injection (field2[0]) in http://serverGLPI/glpi/front/monitor.php
MySQL Injection (field2[0]) in http://serverGLPI/glpi/front/peripheral.php
MySQL Injection (field2[0]) in http://serverGLPI/glpi/front/report.dynamic.php
MySQL Injection (field2[0]) in http://serverGLPI/glpi/front/software.php
MySQL Injection (field2[0]) in http://serverGLPI/glpi/front/state.php
MySQL Injection (globalsearch) in http://serverGLPI/glpi/front/search.php
MySQL Injection (glpisearchcount) in http://serverGLPI/glpi/front/contract.php
MySQL Injection (item_type) in http://serverGLPI/glpi/front/report.dynamic.php
MySQL Injection (link%5B1%5D) in http://serverGLPI/glpi/front/contract.php
MySQL Injection (link[1]) in http://serverGLPI/glpi/front/contract.php
MySQL Injection (order) in http://serverGLPI/glpi/front/cartridge.php
MySQL Injection (order) in http://serverGLPI/glpi/front/computer.php
MySQL Injection (order) in http://serverGLPI/glpi/front/consumable.php
MySQL Injection (order) in http://serverGLPI/glpi/front/contract.php
MySQL Injection (order) in http://serverGLPI/glpi/front/group.php
MySQL Injection (order) in http://serverGLPI/glpi/front/monitor.php
MySQL Injection (order) in http://serverGLPI/glpi/front/peripheral.php
MySQL Injection (order) in http://serverGLPI/glpi/front/report.dynamic.php
MySQL Injection (order) in http://serverGLPI/glpi/front/software.php
MySQL Injection (order) in http://serverGLPI/glpi/front/state.php
MySQL Injection (order) in http://serverGLPI/glpi/front/typedoc.php
MySQL Injection (order) in http://serverGLPI/glpi/front/user.php
MySQL Injection (reset) in http://serverGLPI/glpi/front/contract.php
MySQL Injection (reset_before) in http://serverGLPI/glpi/front/contract.php
MySQL Injection (reset_before) in http://serverGLPI/glpi/front/state.php
MySQL Injection (show) in http://serverGLPI/glpi/front/reservation.php
MySQL Injection (sort) in http://serverGLPI/glpi/front/cartridge.php
MySQL Injection (sort) in http://serverGLPI/glpi/front/computer.php
MySQL Injection (sort) in http://serverGLPI/glpi/front/consumable.php
MySQL Injection (sort) in http://serverGLPI/glpi/front/contact.php
MySQL Injection (sort) in http://serverGLPI/glpi/front/contract.php
MySQL Injection (sort) in http://serverGLPI/glpi/front/document.php
MySQL Injection (sort) in http://serverGLPI/glpi/front/enterprise.php
MySQL Injection (sort) in http://serverGLPI/glpi/front/group.php
MySQL Injection (sort) in http://serverGLPI/glpi/front/link.php
MySQL Injection (sort) in http://serverGLPI/glpi/front/monitor.php
MySQL Injection (sort) in http://serverGLPI/glpi/front/networking.php
MySQL Injection (sort) in http://serverGLPI/glpi/front/peripheral.php
MySQL Injection (sort) in http://serverGLPI/glpi/front/phone.php
MySQL Injection (sort) in http://serverGLPI/glpi/front/printer.php
MySQL Injection (sort) in http://serverGLPI/glpi/front/report.dynamic.php
MySQL Injection (sort) in http://serverGLPI/glpi/front/reservation.php
MySQL Injection (sort) in http://serverGLPI/glpi/front/software.php
MySQL Injection (sort) in http://serverGLPI/glpi/front/state.php
MySQL Injection (sort) in http://serverGLPI/glpi/front/typedoc.php
MySQL Injection (sort) in http://serverGLPI/glpi/front/user.php
MySQL Injection (synthese) in http://serverGLPI/glpi/front/state.php

XSS (contains[0]) in http://serverGLPI/glpi/front/cartridge.php
XSS (contains[0]) in http://serverGLPI/glpi/front/link.php
XSS (date1) in http://serverGLPI/glpi/front/stat.graph.php
XSS (contains[0]) in http://serverGLPI/glpi/front/typedoc.php

Est-ce que vous avez prévu de sécuriser tous les champs de formulaire dans l'application dans les versions ultérieures ?

Merci, bombarj

Offline

#2 2009-05-12 09:07:22

remi
GLPI-DEV
From: Champagne
Registered: 2007-04-28
Posts: 7,127
Website

Re: Problèmes de sécurité

Les champs ont été sécurisés (version 0.71.4 et 0.71.5)

Ce rapport détecte des "possibilités" pas des failles.

+


Dév. Fedora 29 - PHP 5.6/7.0/7.1/7.2/7.3/7.4 - MariaDB 10.3 - GLPI master
Certifié ITILv3 - RPM pour Fedora, RHEL et CentOS sur https://blog.remirepo.net/

Offline

#3 2009-05-12 13:54:46

bombarj
Member
Registered: 2009-05-07
Posts: 2

Re: Problèmes de sécurité

Re-bonjour,

Et, pour vous, quelle est la différence entre une possibilité d'intrusion ou d'attaque et une faille de sécurité ?

Pour moi, une faille de sécurité est une possibilité d'intrusion (XSS) ou de corruption (MySQL Injection) de la base de données par des tierces personnes.

bombarj

Offline

#4 2009-05-12 14:03:16

remi
GLPI-DEV
From: Champagne
Registered: 2007-04-28
Posts: 7,127
Website

Re: Problèmes de sécurité

Ce n'est pas parce que ton outil détecte un passage de variable dans l'URL que son contenu ne sera pas filtré par l'application. Seule une analyse du code peut le détecter.

> Et, pour vous, quelle est la différence entre une possibilité d'intrusion ou d'attaque et une faille de sécurité ?
Une preuve, c'est à dire un scénario mettant l'application en défaut.

+


Dév. Fedora 29 - PHP 5.6/7.0/7.1/7.2/7.3/7.4 - MariaDB 10.3 - GLPI master
Certifié ITILv3 - RPM pour Fedora, RHEL et CentOS sur https://blog.remirepo.net/

Offline

#5 2009-05-12 14:42:38

JMD
GLPI - Lead
Registered: 2004-09-13
Posts: 9,180
Website

Re: Problèmes de sécurité

Oui il serait bon de préciser ce que teste vraiment votre application, là brut de fonderie ça ne signifie rien.


JMD / Jean-Mathieu Doléans - Glpi-project.org - Association Indepnet
Apportez votre pierre au  projet GLPI   : Soutenir

Offline

#6 2009-05-20 07:52:38

pthoirey
Member
Registered: 2009-01-25
Posts: 74

Re: Problèmes de sécurité

Quels sont les outils utilisés pour générer le rapport? Merci.

Offline

#7 2009-06-01 16:57:23

kikilia
Member
Registered: 2008-12-20
Posts: 80

Re: Problèmes de sécurité

comment vous faites pour générer ces répports
et comment vous tester la sécurité , la fiabilité de cette applicatif
merci

Offline

Board footer

Powered by FluxBB