Faille PHP ?
MastercroW
Messages postés
1259
Statut
Membre
-
adns Messages postés 1152 Statut Membre -
adns Messages postés 1152 Statut Membre -
Bonjour,
Voilà, je suis entrain de visiter certain site, j'ai un rôle pour voir si le site a des failles ou pas. Je voudrais savoir à votre avis si cela est une faille pour que l'on puisse l'a réparé :
Je me pencherai pour une faille include car c'est lorsque je met un nombre ou une lettre en plus dans let GET. (index.php?id=2 par exemple)
Merci d'avance
Voilà, je suis entrain de visiter certain site, j'ai un rôle pour voir si le site a des failles ou pas. Je voudrais savoir à votre avis si cela est une faille pour que l'on puisse l'a réparé :
Can't get the collections: SELECT * FROM at_COLLECTIONS, at_COLORS WHERE at_COLLECTIONS.collection_color=at_COLORS.color_id AND at_COLLECTIONS.collection_nameLink=''';
Je me pencherai pour une faille include car c'est lorsque je met un nombre ou une lettre en plus dans let GET. (index.php?id=2 par exemple)
Merci d'avance
A voir également:
- Tu es la fleur du mal je te le dis sans faille
- Pourquoi la tnt fonctionne mal en ce moment - Guide
- Carte graphique mal branchée - Forum Carte graphique
- Oliver vend des fleurs en ligne. la base de données de son site web comporte une table nommée fleur. complétez la requête sql ci-dessous pour afficher uniquement les fleurs dont le prix est strictement supérieur à 10 euros. combien y en a-t-il ? - Forum Python
- Dans le document à télécharger : affichez l'ensemble des diapositives à l'écran avec 5 diapositives par ligne. repérez le groupe de 3 diapositives avec une fleur identique alignées verticalement, supprimez la première d'entre elles. un nouveau groupe de 3 diapositives avec une fleur identique alignées verticalement apparaît, supprimez encore la première d'entre elles. déplacez les 3 premières diapositives de la 4e ligne au début de la présentation. quel mot est formé par les lettres de la première colonne ? - Forum Python
- Groupe d'options - Forum Access
4 réponses
Bonjour,
Je ne pense pas que cela ai avoir avec une faille include, il s'agirait plus d'Sql injection et pour cela il ne faut pas ajouter une lettre ou un chiffre.
Pour la tester il suffit d'ajouter un ' ou un " pour savoir si la chaine passer en argument est sécurisée.
De plus le message d'erreur affiché ne concerne, selon moi, aucune faille. La requête ne renvoi aucun résultats le gestionnaire d'erreur te l'indique.
Adns
Je ne pense pas que cela ai avoir avec une faille include, il s'agirait plus d'Sql injection et pour cela il ne faut pas ajouter une lettre ou un chiffre.
Pour la tester il suffit d'ajouter un ' ou un " pour savoir si la chaine passer en argument est sécurisée.
De plus le message d'erreur affiché ne concerne, selon moi, aucune faille. La requête ne renvoi aucun résultats le gestionnaire d'erreur te l'indique.
Adns
D'accord, comme tu peux le constater j'ai mis un ' à la fin, et sa me renvoie ça, donc ce n'est pas vulnérable ?
Autant pour moi je n'avais pas vu.
Essaie en mettant quelque chose comme cela ' or 1=1 --
Si la page te renvoi des résultats il y a de fortes chances pour qu'une faille existe.
Adns
Essaie en mettant quelque chose comme cela ' or 1=1 --
Si la page te renvoi des résultats il y a de fortes chances pour qu'une faille existe.
Adns
