Référence directe non sécurisée à un objet Faille de sécurité
Définition Une référence directe est lorsqu’un programmeur affiche une référence vers un objet. un fichier un répertoire un enregistrement de base de données une clef comme un paramètre d’un formulaire ou d’une URL.
Problèmes Les références vers ces objets ne sont pas sécurisées.
Environnement affectés Tous les «frameworks» d’applications Web sont vulnérables à cette attaque.
Exemples de cas Paramètre d’un formulaire ou d’une URL <?php http://www.desjardins.com/?proprietaire=alex <?php $nom = $_GET['proprietaire']; $requeteSQL = "SELECT numerocarte FROM comptes WHERE nom = '$nom'"; $reponse = mysql_query($requeteSQL); echo "<tr><td> Votre numero de carte est :</td><td>"; echo $resultat['numerocarte']; echo "</td></tr>"; ?>
Exemples de cas Un enregistrement de base de données http://www.desjardins.com/?montant=cent$ <?php $depot = $_GET['montant']; $requeteSQL = "UPDATE compte SET montant='$montant' WHERE proprietaireID=1"; mysql_query($requeteSQL); ?>
Éviter les failles Protéger les ressources non autorisé a l’utilisateur. Limitée les valeurs autorisées à l'utilisateur.
Conclusion Il faut toujours s’assurer de bien gérer et contrôler l’accès aux données !