{"id":1169,"date":"2023-04-30T09:48:47","date_gmt":"2023-04-30T14:48:47","guid":{"rendered":"https:\/\/www.searchevolution.com\/security\/?p=1169"},"modified":"2023-04-30T09:48:49","modified_gmt":"2023-04-30T14:48:49","slug":"attaque-par-pollution-de-parametres","status":"publish","type":"post","link":"https:\/\/www.searchevolution.com\/security\/2023\/04\/30\/attaque-par-pollution-de-parametres\/","title":{"rendered":"Attaque par pollution des param\u00e8tres"},"content":{"rendered":"\n

L’attaque par pollution de caract\u00e8res dans une requ\u00eate GET est une technique d’attaque par injection qui vise \u00e0 alt\u00e9rer les param\u00e8tres d’une requ\u00eate GET en y ajoutant des caract\u00e8res malveillants pour provoquer des comportements non d\u00e9sir\u00e9s dans l’application web cibl\u00e9e. Les caract\u00e8res couramment utilis\u00e9s dans ce type d’attaque peuvent inclure :<\/p>\n\n\n\n

    \n
  1. Les caract\u00e8res sp\u00e9ciaux : les caract\u00e8res sp\u00e9ciaux tels que “&”, “=”, “?”, “#” sont couramment utilis\u00e9s pour s\u00e9parer les param\u00e8tres de la requ\u00eate et pour ajouter des valeurs \u00e0 chaque param\u00e8tre.<\/li>\n\n\n\n
  2. Les caract\u00e8res de ponctuation : les caract\u00e8res de ponctuation tels que “.” “,” “;” peuvent \u00eatre utilis\u00e9s pour s\u00e9parer les valeurs des param\u00e8tres.<\/li>\n\n\n\n
  3. Les caract\u00e8res d’\u00e9chappement : les caract\u00e8res d’\u00e9chappement tels que “” et “‘” peuvent \u00eatre utilis\u00e9s pour \u00e9viter que certains caract\u00e8res soient interpr\u00e9t\u00e9s par l’application cible.<\/li>\n\n\n\n
  4. Les caract\u00e8res cod\u00e9s : les caract\u00e8res cod\u00e9s peuvent \u00eatre utilis\u00e9s pour contourner les filtres de s\u00e9curit\u00e9 de l’application cible. Par exemple, “%20” peut \u00eatre utilis\u00e9 pour repr\u00e9senter un espace.<\/li>\n\n\n\n
  5. Les caract\u00e8res alphanum\u00e9riques : les caract\u00e8res alphanum\u00e9riques tels que “a-z”, “A-Z” et “0-9” peuvent \u00e9galement \u00eatre utilis\u00e9s pour alt\u00e9rer les param\u00e8tres de la requ\u00eate.<\/li>\n<\/ol>\n\n\n\n

    Il est important de noter que les caract\u00e8res utilis\u00e9s dans l’attaque par pollution de caract\u00e8res peuvent varier en fonction de l’application cibl\u00e9e et de la mani\u00e8re dont elle traite les requ\u00eates GET.<\/p>\n\n\n\n

    \"traitement<\/figure>\n\n\n\n

    Exemple d’une application PHP vuln\u00e9rable \u00e0 la pollution des param\u00e8tres<\/h2>\n\n\n\n

    Supposons que nous avons une application web \u00e9crite en PHP qui utilise une requ\u00eate GET pour r\u00e9cup\u00e9rer des donn\u00e9es d’un utilisateur. La page r\u00e9cup\u00e8re l’ID de l’utilisateur via un param\u00e8tre GET appel\u00e9 “id” et affiche les informations de cet utilisateur. Cependant, cette application web est vuln\u00e9rable \u00e0 la pollution des param\u00e8tres, ce qui signifie qu’un attaquant peut modifier le param\u00e8tre “id” pour afficher les informations d’un autre utilisateur ou m\u00eame injecter du code malveillant.<\/p>\n\n\n\n

    Voici un exemple d’exploitation de cette vuln\u00e9rabilit\u00e9 :<\/p>\n\n\n\n

    Supposons que l’URL de la page soit : http:\/\/example.com\/user.php?id=1<\/p>\n\n\n\n

    Un attaquant peut modifier le param\u00e8tre “id” en ajoutant des caract\u00e8res malveillants, tels que : http:\/\/example.com\/user.php?id=1′; DROP TABLE users; —<\/p>\n\n\n\n

    Ce qui entra\u00eenera l’ex\u00e9cution d’une injection SQL malveillante, qui supprimera la table des utilisateurs dans la base de donn\u00e9es.<\/p>\n\n\n\n

    Pour \u00e9viter cette vuln\u00e9rabilit\u00e9, les d\u00e9veloppeurs PHP peuvent mettre en place des mesures de s\u00e9curit\u00e9 telles que :<\/p>\n\n\n\n

      \n
    1. L’utilisation des fonctions de validation de PHP : Les d\u00e9veloppeurs PHP peuvent utiliser les fonctions de validation de PHP telles que “filter_input()” pour valider les entr\u00e9es utilisateur et s’assurer qu’elles ne contiennent pas de caract\u00e8res malveillants.<\/li>\n\n\n\n
    2. L’utilisation de fonctions de nettoyage de PHP : Les d\u00e9veloppeurs PHP peuvent utiliser des fonctions telles que “mysqli_real_escape_string()” pour nettoyer les donn\u00e9es avant de les utiliser dans les requ\u00eates SQL.<\/li>\n\n\n\n
    3. La mise en place de filtres de s\u00e9curit\u00e9 : Les d\u00e9veloppeurs PHP peuvent mettre en place des filtres de s\u00e9curit\u00e9 pour bloquer les requ\u00eates malveillantes et les attaques de pollution des param\u00e8tres.<\/li>\n<\/ol>\n\n\n\n

      En conclusion, la pollution des param\u00e8tres est une vuln\u00e9rabilit\u00e9 courante dans les applications web \u00e9crites en PHP. En mettant en place des mesures de s\u00e9curit\u00e9 appropri\u00e9es telles que la validation des entr\u00e9es utilisateur, la nettoyage des donn\u00e9es et la mise en place de filtres de s\u00e9curit\u00e9, les d\u00e9veloppeurs PHP peuvent minimiser les risques de pollution des param\u00e8tres et garantir la s\u00e9curit\u00e9 de leurs applications web.<\/p>\n\n\n\n

      Autres ressources<\/h2>\n\n\n\n