Comment trouver 75 000 failles de type injections SQL

/public/images/icons/github.png
GitHub est un site web d'hébergement et de gestion de projets. On y trouve souvent des logiciels libres dont on peut étudier ouvertement le code source. Il connaît un tel succès, qu'au dernier recensement qui a eu lieu en 2013, il hébergeait plus de 5 millions de repositories.

Mais il y a un hic. En effet, il est possible d'utiliser le moteur de recherche pour trouver des vulnérabilités dans le code source des applications et ceci de façon industrialisée.

Voici un exemple avec la requête suivante, qui permet de trouver toutes les variables PHP GET qui ne sont pas contrôlées et qui sont ensuite utilisées directement dans des requêtes SQL :

En d'autres termes, ce type de recherche permet de trouver toutes les failles de type injections SQL possibles, dans des applications PHP de n'importe quelle nature. Et il y a de quoi sursauter quand on regarde le nombre de résultats : plus de 75 000 entrées sont concernées. Si l'on essaye avec $_POST, on trouve sensiblement le même nombre de résultats.

/public/images/screenshots/sites/github/git-hub-faille-sql.png

Il ne reste plus qu'à patcher...

Source