Je parle du XML non-securisé, avec la clé API qu'on peut donné partout et que l'on trouve dans notre âme.
la plupart des sites appellent le XML comme suit (tous ?) :
$API = $_POST['key'];
$url = 'www.hordes.fr/xml/?k='.$API.';sk=[clé du site]';
$xml = simplexml_load_file($url); //ou toute autre méthode, on s'en fiche
sauf que là, si le visiteur vient de l'annuaire, tout va bien, s'il vient "d'ailleurs", $_POST['key'] peut contenir n'importe quelle clé. du coup, on peut se retrouver avec une url du type www.hordes.fr/xml/?api=[clé non sécurisée];sk=[clé du site] auquel cas, c'est un XML non sécurisé qui arrive au site.
si le site vérifie la présence du XML, il se dit que c'est bon, et fait comme s'il avait affaire à un XML sécurisé (sans le node perso)
donc un :
if(isset($xml))
{
[site]
}
else
{
echo "veuillez passer pas l'annuaire";
}
laisserait l'accès au site.
-TheFireNight
From:
thomas...@gmail.comDate: Mon, 4 Apr 2011 15:27:28 +0200
Subject: Re: [mt_hordes] faille XML
To:
mt_h...@googlegroups.comCC:
templed...@hotmail.fr