Découverte d'une faille by netw0

Voir le sujet précédent Voir le sujet suivant Aller en bas

Découverte d'une faille by netw0

Message par Sardine le Dim 12 Juin - 0:28

Bonsoir,

Je suis au regret de vous annoncer que votre site contient des failles permettant l'injection SQL.

Mais n'étant pas là pour foutre le boxon, je préfère vous prévenir Smile

Donc voici un exemple pour tester une des failles:
http://www.ceibxl.be/chant.php?cod='30
Comme vous pouvez le voir la faille ce situe au niveau de la variable cod, il serait judicieux de vérifier que le contenu de celle-ci soit bien un nombre.

Et ensuite grâce au bon code on peut récupérer n'importe quoi de la base de donnée:


Je vous dis à bientôt et rendez-vous en septembre Very Happy

netw0 king
avatar
Sardine

Nombre de messages : 3703
Age : 26
Cercle : CEI
Année Baptême : 2008
Date d'inscription : 04/10/2008

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Découverte d'une faille by netw0

Message par Bijoe CEI le Dim 12 Juin - 2:46

Ben, merci de prévenir Smile
avatar
Bijoe CEI

Nombre de messages : 925
Date d'inscription : 09/07/2008

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Découverte d'une faille by netw0

Message par Jedi le Dim 12 Juin - 3:56

effectivement, c'est dangereux ^^

vous pouvez tous changer vos mdp.

Ps, c'est pas Jedi ^^

Jedi

Nombre de messages : 8
Date d'inscription : 20/07/2008

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Découverte d'une faille by netw0

Message par root le Dim 12 Juin - 9:36

J'ai retiré le lien car il risque d'y avoir des abus.
avatar
root

Nombre de messages : 94
Age : 24
Cercle : CEI
Année Baptême : 2k11
Date d'inscription : 12/06/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Découverte d'une faille by netw0

Message par Sarko le Dim 12 Juin - 10:55

héhé owned Wink

Serait temps de refaire un site :P
avatar
Sarko

Nombre de messages : 2134
Age : 29
Cercle : CEI tapette ²
Année Baptême : 2006
Date d'inscription : 10/07/2008

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Découverte d'une faille by netw0

Message par parachute le Dim 12 Juin - 11:45

Mouais, qui veut être délégué oueb?
avatar
parachute
CI recyclé

Nombre de messages : 4741
Age : 29
Cercle : C(E)I
Année Baptême : 07
Date d'inscription : 05/10/2009

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Découverte d'une faille by netw0

Message par Chaperon Rouge le Dim 12 Juin - 23:38

parachute a écrit:Mouais, qui veut être délégué oueb?

ca me fait penser a delegue OUED et ca me donne soif!
avatar
Chaperon Rouge

Nombre de messages : 2806
Age : 27
Cercle : CEI
Année Baptême : 25eme
Date d'inscription : 22/09/2010

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Découverte d'une faille by netw0

Message par Mendez le Lun 13 Juin - 11:44

loooool comment qui vous à tous powned !!! ><
avatar
Mendez

Nombre de messages : 1330
Age : 25
Cercle : CEI
Année Baptême : 2010
Date d'inscription : 23/09/2010

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Découverte d'une faille by netw0

Message par Marmotte le Mar 14 Juin - 10:06

C'est à partir de cette page chant ou d'une autre ? Comment tu fais pour attaquer la table des utilisateurs à partir de la table chant ?
(en mp stp Wink )
avatar
Marmotte

Nombre de messages : 7231
Age : 32
Cercle : CEI
Année Baptême : 2005
Date d'inscription : 09/07/2008

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Découverte d'une faille by netw0

Message par Pirate nécrozé le Mar 14 Juin - 11:05

(moi je me demande comment sardine a fais pour poster ça dimanche alors qu'on se bourrait la gueule aan de zee... t'avais rien d'autre à foutre que d'aller sur le forum via ton phone? :P )
avatar
Pirate nécrozé
Pirashark de l'ombre

Nombre de messages : 9040
Age : 28
Cercle : C.E.I
Année Baptême : 2008
Date d'inscription : 08/10/2008

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Découverte d'une faille by netw0

Message par Marmotte le Mar 14 Juin - 11:07

C'est peut-être (surement) netw0 Wink
avatar
Marmotte

Nombre de messages : 7231
Age : 32
Cercle : CEI
Année Baptême : 2005
Date d'inscription : 09/07/2008

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Découverte d'une faille by netw0

Message par Pirate nécrozé le Mar 14 Juin - 11:09

ha oui, vu sous cet angle... il nous a bien nické :P
avatar
Pirate nécrozé
Pirashark de l'ombre

Nombre de messages : 9040
Age : 28
Cercle : C.E.I
Année Baptême : 2008
Date d'inscription : 08/10/2008

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Découverte d'une faille by netw0

Message par Bijoe CEI le Mar 14 Juin - 15:43

C'est comme le poste de Jedi à 3h56 du matin alors qu'il ne se log jamais sur le forum ^^
avatar
Bijoe CEI

Nombre de messages : 925
Date d'inscription : 09/07/2008

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Découverte d'une faille by netw0

Message par root le Mar 14 Juin - 19:18

Oui le premier message c'est bien moi qui l'ai posté avec le compte de Sardine.

Je t'envoie ça par mp Marmotte Smile
avatar
root

Nombre de messages : 94
Age : 24
Cercle : CEI
Année Baptême : 2k11
Date d'inscription : 12/06/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Découverte d'une faille by netw0

Message par Joker le Mer 15 Juin - 8:56

Moi j'ai envie de dire --> Go présentation Very Happy
avatar
Joker

Nombre de messages : 5294
Age : 26
Cercle : CEI
Année Baptême : 2008
Date d'inscription : 28/09/2008

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Découverte d'une faille by netw0

Message par Ryan le Mer 15 Juin - 10:49

so funky
avatar
Ryan

Nombre de messages : 142
Age : 31
Cercle : CEI
Année Baptême : 2007
Date d'inscription : 09/07/2008

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Découverte d'une faille by netw0

Message par Mendez le Mer 15 Juin - 13:16

un site qui se fait avoir par une injection sql quand même ... haha XD ... c'est abusé ^^"
avatar
Mendez

Nombre de messages : 1330
Age : 25
Cercle : CEI
Année Baptême : 2010
Date d'inscription : 23/09/2010

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Découverte d'une faille by netw0

Message par Marmotte le Mer 15 Juin - 13:51

Ah ben vu que tu te proposes, tu vas pouvoir le refaire !

On dit merci à Mendez !
avatar
Marmotte

Nombre de messages : 7231
Age : 32
Cercle : CEI
Année Baptême : 2005
Date d'inscription : 09/07/2008

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Découverte d'une faille by netw0

Message par Mendez le Mer 15 Juin - 13:53

Marmotte a écrit:Ah ben vu que tu te proposes, tu vas pouvoir le refaire !

On dit merci à Mendez !

ouais mais ... nan xD ... il est très bien le site finalement Very Happy
avatar
Mendez

Nombre de messages : 1330
Age : 25
Cercle : CEI
Année Baptême : 2010
Date d'inscription : 23/09/2010

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Découverte d'une faille by netw0

Message par Marmotte le Mer 15 Juin - 13:56

Je m'étais dis pareil il y a 2-3 ans Wink
avatar
Marmotte

Nombre de messages : 7231
Age : 32
Cercle : CEI
Année Baptême : 2005
Date d'inscription : 09/07/2008

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Découverte d'une faille by netw0

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum