Notre dernier article sur Integra nous avait déjà été inspiré par une information postée sur ce même forum (décidément). Mais à l'époque, nous n'avions pas cité notre source car l'erreur n'avait toujours pas été réparée par les ingénieurs d'Intégra...

Aujourd'hui les choses sont différentes : le bug dont nous allons vous parler n'a pas de conséquences aussi graves, même s'il permet de comprendre pourquoi certains sites se font pirater si facilement.

Dessine moi un script CGI

Ces programmes fonctionnent généralement en trois étapes : saisi de la donnée (input), traitement de la donnée, résultat (output).

Les scripts CGI sont à l'origine de nombreux piratages de sites (cf. récent piratage d'Antionline) car ils ouvrent une porte avec l'ordinateur distant. Un utilisateur malveillant peut alors chercher à exploiter cette "ouverture" ... Les administrateurs réseau doivent donc consulter régulièrement les sites sur la sécurité informatique et corriger les erreurs quand elles y sont annoncées.

La société Solutionscripts.com avait développé un programme (Home Free) qui comprend un certain nombre de script CGI et notamment "search.cgi", sujet à une vulnérabilité comme le décrit un message posté sur Bugtraq du mois de janvier ... de l'année 2000 !

C'est quoi le bug ?

Ce message donne des informations très précises sur l'architecture des répertoires du serveur, et en utilisant les ../ on peut remonter vers la racine et lister certains répertoires (ce n'est pas très grave). Dans certains cas, on peut même lire les premières lignes des fichiers (c'est déjà plus embêtant)

On peut ainsi tomber sur le mot de passe crypté d'un certain Pascal et d'un certain Admin :)
Bon, ils sont cryptés, mais les crackeurs de mots de passe, ça existe.

Au cours de notre surf, on est même tombé sur la structure SQL du site Levillage.org :