Faille PHP ?
MastercroW
Messages postés
1259
Date d'inscription
Statut
Membre
Dernière intervention
-
adns Messages postés 1152 Statut Membre -
adns Messages postés 1152 Statut Membre -
Bonjour,
Voilà, je suis entrain de visiter certain site, j'ai un rôle pour voir si le site a des failles ou pas. Je voudrais savoir à votre avis si cela est une faille pour que l'on puisse l'a réparé :
Je me pencherai pour une faille include car c'est lorsque je met un nombre ou une lettre en plus dans let GET. (index.php?id=2 par exemple)
Merci d'avance
Voilà, je suis entrain de visiter certain site, j'ai un rôle pour voir si le site a des failles ou pas. Je voudrais savoir à votre avis si cela est une faille pour que l'on puisse l'a réparé :
Can't get the collections: SELECT * FROM at_COLLECTIONS, at_COLORS WHERE at_COLLECTIONS.collection_color=at_COLORS.color_id AND at_COLLECTIONS.collection_nameLink=''';
Je me pencherai pour une faille include car c'est lorsque je met un nombre ou une lettre en plus dans let GET. (index.php?id=2 par exemple)
Merci d'avance
A voir également:
- Tu es la fleur du mal je te le dis sans faille
- Pourquoi la tnt fonctionne mal en ce moment - Guide
- Chanson rap des années 90 ✓ - Forum Musique / Radio / Clip
- Oliver vend des fleurs en ligne. la base de données de son site web comporte une table nommée fleur. complétez la requête sql ci-dessous pour afficher uniquement les fleurs dont le prix est strictement supérieur à 10 euros. combien y en a-t-il ? - Forum Python
- Mon pc capte mal le wifi - Forum WiFi
- Le Wifi de mon PC portable capte mal - Forum PC portable
4 réponses
Bonjour,
Je ne pense pas que cela ai avoir avec une faille include, il s'agirait plus d'Sql injection et pour cela il ne faut pas ajouter une lettre ou un chiffre.
Pour la tester il suffit d'ajouter un ' ou un " pour savoir si la chaine passer en argument est sécurisée.
De plus le message d'erreur affiché ne concerne, selon moi, aucune faille. La requête ne renvoi aucun résultats le gestionnaire d'erreur te l'indique.
Adns
Je ne pense pas que cela ai avoir avec une faille include, il s'agirait plus d'Sql injection et pour cela il ne faut pas ajouter une lettre ou un chiffre.
Pour la tester il suffit d'ajouter un ' ou un " pour savoir si la chaine passer en argument est sécurisée.
De plus le message d'erreur affiché ne concerne, selon moi, aucune faille. La requête ne renvoi aucun résultats le gestionnaire d'erreur te l'indique.
Adns
D'accord, comme tu peux le constater j'ai mis un ' à la fin, et sa me renvoie ça, donc ce n'est pas vulnérable ?
Autant pour moi je n'avais pas vu.
Essaie en mettant quelque chose comme cela ' or 1=1 --
Si la page te renvoi des résultats il y a de fortes chances pour qu'une faille existe.
Adns
Essaie en mettant quelque chose comme cela ' or 1=1 --
Si la page te renvoi des résultats il y a de fortes chances pour qu'une faille existe.
Adns
