par
erathia » 19 janv. 2011, 11:52
Je n'ai aucune intension d'utiliser cette technique a des fins malhonettes,
J'ai un panel de gestion de serveurs ou les clients se connectent et achetent leur serveurs, mais depuis peu j'ai remarqué une faille gigantesque...
Le client peut utliser sont cookie pour se connecter a la page de commande de serveurs autant de fois qu'il veut jusqu'a l'expiration de son cookie, c'est a dire jusqu'a le fermeture de son navigateur. C'est un cookie allopass voila pour l'utilisation du xss, je doit verifier la balise "transaction_id" ainsi que la balise "RECALL" et intergrer le plugin allopass pour etre sur que l'utilisateur n'utilise pas une fausse transaction-id ainsi que de faux codes...
Voila un bout de mon code:
Code : Tout sélectionner
<noscript>
<meta http-equiv="Refresh" content="0;url=https://payment.allopass.com/error.apu?ids=****************">
</noscript>
<script type="text/javascript" src="https://payment.allopass.com/api/secure.apu?ids=****************"></script>
<?php
$RECALL = $_GET['RECALL'];
if(trim($RECALL) == "")
{
echo "PAS DE CODES!";
exit(1);
}
$ID = $_GET['transaction_id'];
if(trim($ID) == "")
{
echo "ID DE TRANSACTION MANQUANT!";
exit(0);
}
$Duree = time() + 2629743;
$IDCrypt = md5($ID);
setcookie("CHECK",$IDCrypt,$Duree);
$nouvelleAdresse = "http://*********?RECALL=".$RECALL."&transaction_id=".$ID."";
echo " Vos codes ont été validés! Veuillez cliquer sur le lien suivant pour choisir votre serveur:";
?>
Je n'ai aucune intension d'utiliser cette technique a des fins malhonettes,
J'ai un panel de gestion de serveurs ou les clients se connectent et achetent leur serveurs, mais depuis peu j'ai remarqué une faille gigantesque...
Le client peut utliser sont cookie pour se connecter a la page de commande de serveurs autant de fois qu'il veut jusqu'a l'expiration de son cookie, c'est a dire jusqu'a le fermeture de son navigateur. C'est un cookie allopass voila pour l'utilisation du xss, je doit verifier la balise "transaction_id" ainsi que la balise "RECALL" et intergrer le plugin allopass pour etre sur que l'utilisateur n'utilise pas une fausse transaction-id ainsi que de faux codes...
Voila un bout de mon code:
[code]<noscript>
<meta http-equiv="Refresh" content="0;url=https://payment.allopass.com/error.apu?ids=****************">
</noscript>
<script type="text/javascript" src="https://payment.allopass.com/api/secure.apu?ids=****************"></script>
<?php
$RECALL = $_GET['RECALL'];
if(trim($RECALL) == "")
{
echo "PAS DE CODES!";
exit(1);
}
$ID = $_GET['transaction_id'];
if(trim($ID) == "")
{
echo "ID DE TRANSACTION MANQUANT!";
exit(0);
}
$Duree = time() + 2629743;
$IDCrypt = md5($ID);
setcookie("CHECK",$IDCrypt,$Duree);
$nouvelleAdresse = "http://*********?RECALL=".$RECALL."&transaction_id=".$ID."";
echo " Vos codes ont été validés! Veuillez cliquer sur le lien suivant pour choisir votre serveur:";
?>
[/code]
