Correction faille CSRF

2019-01-04 23:27:35 +01:00 · 2019-01-04 23:27:35 +01:00 · 547693709e
parent 1fc8061236
commit 547693709e
2 changed files with 45 additions and 36 deletions
--- a/core/module/page/page.php
+++ b/core/module/page/page.php
@ -75,43 +75,52 @@ class page extends common {
 	 * Suppression
 	 */
 	public function delete() {
-			// La page n'existe pas
-			if($this->getData(['page', $this->getUrl(2)]) === null) {
-				// Valeurs en sortie
-				$this->addOutput([
-					'access' => false
-				]);
-			}
-			// Impossible de supprimer la page d'accueil
-			elseif($this->getUrl(2) === $this->getData(['config', 'homePageId'])) {
-				// Valeurs en sortie
-				$this->addOutput([
-					'redirect' => helper::baseUrl() . 'page/edit/' . $this->getUrl(2),
-					'notification' => 'Impossible de supprimer la page d\'accueil'
-				]);
-			}
-			// Impossible de supprimer une page contenant des enfants
-			elseif($this->getHierarchy($this->getUrl(2))) {
-				// Valeurs en sortie
-				$this->addOutput([
-					'redirect' => helper::baseUrl() . 'page/edit/' . $this->getUrl(2),
-					'notification' => 'Impossible de supprimer une page contenant des enfants'
-				]);
-			}
-			// Suppression
-			else {
-				$this->deleteData(['page', $this->getUrl(2)]);
-				$this->deleteData(['module', $this->getUrl(2)]);
-				// Valeurs en sortie
-				$this->addOutput([
-					'redirect' => helper::baseUrl(false),
-					'notification' => 'Page supprimée',
-					'state' => true
-				]);
-			}
+		// $url prend l'adresse sans le token
+		$url = explode('&',$this->getUrl(2));
+		// La page n'existe pas
+		if($this->getData(['page', $url[0]]) === null) {
+			// Valeurs en sortie
+			$this->addOutput([
+				'access' => false
+			]);
+		}
+		// Impossible de supprimer la page d'accueil
+		elseif($url[0] === $this->getData(['config', 'homePageId'])) {
+			// Valeurs en sortie
+			$this->addOutput([
+				'redirect' => helper::baseUrl() . 'page/edit/' . $url[0],
+				'notification' => 'Impossible de supprimer la page d\'accueil'
+			]);
+		}
+		// Jeton incorrect
+		elseif($_GET['csrf'] !== $_SESSION['csrf']) {
+			// Valeurs en sortie
+			$this->addOutput([
+				'redirect' => helper::baseUrl() . 'page/edit/' . $url[0],
+				'notification' => 'Suppression non autorisée'
+			]);
+		}
+		// Impossible de supprimer une page contenant des enfants
+		elseif($this->getHierarchy($url[0])) {
+			// Valeurs en sortie
+			$this->addOutput([
+				'redirect' => helper::baseUrl() . 'page/edit/' . $url[0],
+				'notification' => 'Impossible de supprimer une page contenant des enfants'
+			]);
+		}
+		// Suppression
+		else {
+			$this->deleteData(['page', $url[0]]);
+			$this->deleteData(['module', $url[0]]);
+			// Valeurs en sortie
+			$this->addOutput([
+				'redirect' => helper::baseUrl(false),
+				'notification' => 'Page supprimée',
+				'state' => true
+			]);
+		}
 	}

-
 	/**
 	 * Édition des blocs
 	 */
--- a/core/module/page/view/edit/edit.php
+++ b/core/module/page/view/edit/edit.php
@ -13,7 +13,7 @@
 		<div class="col2 offset6">
 			<?php echo template::button('pageEditDelete', [
 				'class' => 'buttonRed',
-				'href' => helper::baseUrl() . 'page/delete/' . $this->getUrl(2),
+				'href' => helper::baseUrl() . 'page/delete/' . $this->getUrl(2) . '&csrf=' . $_SESSION['csrf'],
 				'value' => 'Supprimer',
 				'ico' => 'cancel'
 			]); ?>