From e96b448d8e4ce3f45987f29080896ae57f32a35f Mon Sep 17 00:00:00 2001 From: fredtempez Date: Wed, 16 Jan 2019 16:17:17 +0100 Subject: [PATCH] =?UTF-8?q?Faille=20CRSF=20=20user=20et=20blog=20=20am?= =?UTF-8?q?=C3=A9lioration=20et=20impl=C3=A9mentation?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- core/module/user/user.php | 13 +++---------- module/blog/blog.php | 34 ++++++++++++++++------------------ 2 files changed, 19 insertions(+), 28 deletions(-) diff --git a/core/module/user/user.php b/core/module/user/user.php index ecb14638..9c4ac943 100755 --- a/core/module/user/user.php +++ b/core/module/user/user.php @@ -101,18 +101,11 @@ class user extends common { ]); } // Jeton incorrect - elseif(!$this->getUrl(3)) { - // Valeurs en sortie - $this->addOutput([ - 'redirect' => helper::baseUrl() . 'user', - 'notification' => 'Jeton invalide' - ]); - } elseif ($this->getUrl(3) !== $_SESSION['csrf']) { // Valeurs en sortie $this->addOutput([ 'redirect' => helper::baseUrl() . 'user', - 'notification' => 'Suppression non autorisée' + 'notification' => 'Action non autorisée' ]); } // Bloque la suppression de son propre compte @@ -167,11 +160,11 @@ class user extends common { 'notification' => 'Jeton invalide' ]); } - elseif ($this->getUrl(4) !== $_SESSION['csrf']) { + if ($this->getUrl(4) !== $_SESSION['csrf']) { // Valeurs en sortie $this->addOutput([ 'redirect' => helper::baseUrl() . 'user', - 'notification' => 'Suppression non autorisée' + 'notification' => 'Action non autorisée' ]); } // Accès autorisé diff --git a/module/blog/blog.php b/module/blog/blog.php index 2cd5edd8..5a554a85 100755 --- a/module/blog/blog.php +++ b/module/blog/blog.php @@ -169,12 +169,12 @@ class blog extends common { utf8_encode(strftime('%H:%M', $this->getData(['module', $this->getUrl(0), $articleIds[$i], 'publishedOn']))), self::$states[$this->getData(['module', $this->getUrl(0), $articleIds[$i], 'state'])], template::button('blogConfigEdit' . $articleIds[$i], [ - 'href' => helper::baseUrl() . $this->getUrl(0) . '/edit/' . $articleIds[$i], + 'href' => helper::baseUrl() . $this->getUrl(0) . '/edit/' . $articleIds[$i]. '/' . $_SESSION['csrf'], 'value' => template::ico('pencil') ]), template::button('blogConfigDelete' . $articleIds[$i], [ 'class' => 'blogConfigDelete buttonRed', - 'href' => helper::baseUrl() . $this->getUrl(0) . '/delete/' . $articleIds[$i]. '&csrf=' . $_SESSION['csrf'], + 'href' => helper::baseUrl() . $this->getUrl(0) . '/delete/' . $articleIds[$i]. '/' . $_SESSION['csrf'], 'value' => template::ico('cancel') ]) ]; @@ -190,33 +190,23 @@ class blog extends common { * Suppression */ public function delete() { - // $url prend l'adresse sans le token - $url = explode('&',$this->getUrl(2)); - // L'article n'existe pas - if($this->getData(['module', $this->getUrl(0), $url[0]]) === null) { + if($this->getData(['module', $this->getUrl(0), $this->getUrl(2)]) === null) { // Valeurs en sortie $this->addOutput([ 'access' => false ]); } // Jeton incorrect - elseif(!isset($_GET['csrf'])) { + elseif ($this->getUrl(3) !== $_SESSION['csrf']) { // Valeurs en sortie $this->addOutput([ - 'redirect' => helper::baseUrl(). $this->getUrl(0) . '/config', - 'notification' => 'Jeton invalide' - ]); - } - elseif ($_GET['csrf'] !== $_SESSION['csrf']) { - // Valeurs en sortie - $this->addOutput([ - 'redirect' => helper::baseUrl() . $this->getUrl(0) . '/config', - 'notification' => 'Suppression non autorisée' + 'redirect' => helper::baseUrl() . $this->getUrl(0) . '/config', + 'notification' => 'Action non autorisée' ]); } // Suppression else { - $this->deleteData(['module', $this->getUrl(0), $url[0]]); + $this->deleteData(['module', $this->getUrl(0), $this->getUrl(2)]); // Valeurs en sortie $this->addOutput([ 'redirect' => helper::baseUrl() . $this->getUrl(0) . '/config', @@ -230,6 +220,14 @@ class blog extends common { * Édition */ public function edit() { + // Jeton incorrect + if ($this->getUrl(3) !== $_SESSION['csrf']) { + // Valeurs en sortie + $this->addOutput([ + 'redirect' => helper::baseUrl() . $this->getUrl(0) . '/config', + 'notification' => 'Action non autorisée' + ]); + } // L'article n'existe pas if($this->getData(['module', $this->getUrl(0), $this->getUrl(2)]) === null) { // Valeurs en sortie @@ -240,7 +238,7 @@ class blog extends common { // L'article existe else { // Soumission du formulaire - if($this->isPost()) { + if($this->isPost()) { $articleId = $this->getInput('blogEditTitle', helper::FILTER_ID, true); // Incrémente le nouvel id de l'article if($articleId !== $this->getUrl(2)) {