GitHub est un service web d’hébergement et de gestion de projet, utilisant le programme Git, un logiciel open source de gestion de versions.


En trois ans, GitHub est devenu la forge la plus populaire, dépassant largement Sourceforge, Google Code et Microsoft CodePlex.Il hébergeait plus de 5 millions de repositories.

Il y a quelques jours, un développeur de San Francisco, Frank Denis, pointe du doigt une faille dans le moteur de recherche GitHub. En effet, il est possible d’utiliser le moteur de recherche pour trouver des vulnérabilités dans le code source des applications et ceci de façon industrialisée.

Voici un exemple avec la requête suivante, qui permet de trouver toutes les injections SQL dans les applications PHP  hébergée par Github:

[php]extension:php mysql_query $_GET[/php]

En d’autres termes, ce type de recherche permet de trouver les variables PHP GET qui ne sont pas contrôlées et qui sont ensuite utilisées directement dans des requêtes SQL. Et il y a de quoi sursauter quand on regarde le nombre de résultats : plus de 75 000 entrées sont concernées.

Et si l’on essaye la requête suivante:

[php]extension:php <?=$_GET[/php]

 On trouve toutes les faille XSS possibles dans des applications PHP de n’importe quelle nature avec sensiblement le même nombre de résultats.

git-hub-faille-sql

1 Commentaire