La société dans laquelle vous travaillez vient de finir le prototype d’une application web qu’elle compte par la suite vendre en tant que moteur de blog pour ses clients. Il vous est demandé d’effectuer un premier audit de la sécurité de cette application.
Cette application web est principalement développée en PHP mais est complétée par un module écrit en langage C (codage.c), pour des raisons de performances. Le code source est fourni dans le répertoire www de ce dépôt.
Note : par simplicité, tous les fichiers sont présentés dans le même répertoire, ce qui n'est évidemment pas une bonne pratique.
Vous devez décrire toutes les vulnérabilités présentes dans cette application en l'état en précisant notamment les informations suivantes :
- fichiers et lignes de code concernés ;
- indications sur la manière de l’exploiter ;
- conséquences d’une exploitation ;
- indications sur la manière de la corriger.