Découverte d'une faille by netw0
+8
Mendez
Chaperon Rouge
parachute
Sarko
root
Jedi
Bijoe CEI
Sardine
12 participants
Ceibxl :: Discussion :: Bla bla bla
Page 1 sur 1
Découverte d'une faille by netw0
Bonsoir,
Je suis au regret de vous annoncer que votre site contient des failles permettant l'injection SQL.
Mais n'étant pas là pour foutre le boxon, je préfère vous prévenir
Donc voici un exemple pour tester une des failles:
Et ensuite grâce au bon code on peut récupérer n'importe quoi de la base de donnée:
Je vous dis à bientôt et rendez-vous en septembre
netw0
Je suis au regret de vous annoncer que votre site contient des failles permettant l'injection SQL.
Mais n'étant pas là pour foutre le boxon, je préfère vous prévenir
Donc voici un exemple pour tester une des failles:
Comme vous pouvez le voir la faille ce situe au niveau de la variable cod, il serait judicieux de vérifier que le contenu de celle-ci soit bien un nombre.http://www.ceibxl.be/chant.php?cod='30
Et ensuite grâce au bon code on peut récupérer n'importe quoi de la base de donnée:
Je vous dis à bientôt et rendez-vous en septembre
netw0
Sardine- Nombre de messages : 3703
Age : 33
Cercle : CEI
Année Baptême : 2008
Date d'inscription : 04/10/2008
Re: Découverte d'une faille by netw0
Ben, merci de prévenir
Bijoe CEI- Nombre de messages : 925
Date d'inscription : 09/07/2008
Re: Découverte d'une faille by netw0
effectivement, c'est dangereux ^^
vous pouvez tous changer vos mdp.
Ps, c'est pas Jedi ^^
vous pouvez tous changer vos mdp.
Ps, c'est pas Jedi ^^
Jedi- Nombre de messages : 8
Age : 44
Cercle : CEI
Année Baptême : 1998
Date d'inscription : 20/07/2008
Re: Découverte d'une faille by netw0
J'ai retiré le lien car il risque d'y avoir des abus.
root- Nombre de messages : 94
Age : 31
Cercle : CEI
Année Baptême : 2k11
Date d'inscription : 12/06/2011
Re: Découverte d'une faille by netw0
héhé owned
Serait temps de refaire un site :P
Serait temps de refaire un site :P
Sarko- Nombre de messages : 2134
Age : 36
Cercle : CEI tapette ²
Année Baptême : 2006
Date d'inscription : 10/07/2008
Re: Découverte d'une faille by netw0
Mouais, qui veut être délégué oueb?
parachute- CI recyclé
- Nombre de messages : 4782
Age : 35
Cercle : C(E)I
Année Baptême : 07
Date d'inscription : 05/10/2009
Re: Découverte d'une faille by netw0
parachute a écrit:Mouais, qui veut être délégué oueb?
ca me fait penser a delegue OUED et ca me donne soif!
Chaperon Rouge- Nombre de messages : 2806
Age : 34
Cercle : CEI
Année Baptême : 25eme
Date d'inscription : 22/09/2010
Re: Découverte d'une faille by netw0
loooool comment qui vous à tous powned !!! ><
Mendez- Nombre de messages : 1330
Age : 32
Cercle : CEI
Année Baptême : 2010
Date d'inscription : 23/09/2010
Re: Découverte d'une faille by netw0
C'est à partir de cette page chant ou d'une autre ? Comment tu fais pour attaquer la table des utilisateurs à partir de la table chant ?
(en mp stp )
(en mp stp )
Marmotte- Nombre de messages : 7231
Age : 39
Cercle : CEI
Année Baptême : 2005
Date d'inscription : 09/07/2008
Re: Découverte d'une faille by netw0
(moi je me demande comment sardine a fais pour poster ça dimanche alors qu'on se bourrait la gueule aan de zee... t'avais rien d'autre à foutre que d'aller sur le forum via ton phone? :P )
Pirate nécrozé- Pirashark de l'ombre
- Nombre de messages : 9041
Age : 35
Cercle : C.E.I
Année Baptême : 2008
Date d'inscription : 08/10/2008
Re: Découverte d'une faille by netw0
C'est peut-être (surement) netw0
Marmotte- Nombre de messages : 7231
Age : 39
Cercle : CEI
Année Baptême : 2005
Date d'inscription : 09/07/2008
Re: Découverte d'une faille by netw0
ha oui, vu sous cet angle... il nous a bien nické :P
Pirate nécrozé- Pirashark de l'ombre
- Nombre de messages : 9041
Age : 35
Cercle : C.E.I
Année Baptême : 2008
Date d'inscription : 08/10/2008
Re: Découverte d'une faille by netw0
C'est comme le poste de Jedi à 3h56 du matin alors qu'il ne se log jamais sur le forum ^^
Bijoe CEI- Nombre de messages : 925
Date d'inscription : 09/07/2008
Re: Découverte d'une faille by netw0
Oui le premier message c'est bien moi qui l'ai posté avec le compte de Sardine.
Je t'envoie ça par mp Marmotte
Je t'envoie ça par mp Marmotte
root- Nombre de messages : 94
Age : 31
Cercle : CEI
Année Baptême : 2k11
Date d'inscription : 12/06/2011
Re: Découverte d'une faille by netw0
Moi j'ai envie de dire --> Go présentation
Joker- Nombre de messages : 5294
Age : 33
Cercle : CEI
Année Baptême : 2008
Date d'inscription : 28/09/2008
Ryan- Nombre de messages : 142
Age : 38
Cercle : CEI
Année Baptême : 2007
Date d'inscription : 09/07/2008
Re: Découverte d'une faille by netw0
un site qui se fait avoir par une injection sql quand même ... haha XD ... c'est abusé ^^"
Mendez- Nombre de messages : 1330
Age : 32
Cercle : CEI
Année Baptême : 2010
Date d'inscription : 23/09/2010
Re: Découverte d'une faille by netw0
Ah ben vu que tu te proposes, tu vas pouvoir le refaire !
On dit merci à Mendez !
On dit merci à Mendez !
Marmotte- Nombre de messages : 7231
Age : 39
Cercle : CEI
Année Baptême : 2005
Date d'inscription : 09/07/2008
Re: Découverte d'une faille by netw0
Marmotte a écrit:Ah ben vu que tu te proposes, tu vas pouvoir le refaire !
On dit merci à Mendez !
ouais mais ... nan xD ... il est très bien le site finalement
Mendez- Nombre de messages : 1330
Age : 32
Cercle : CEI
Année Baptême : 2010
Date d'inscription : 23/09/2010
Re: Découverte d'une faille by netw0
Je m'étais dis pareil il y a 2-3 ans
Marmotte- Nombre de messages : 7231
Age : 39
Cercle : CEI
Année Baptême : 2005
Date d'inscription : 09/07/2008
Ceibxl :: Discussion :: Bla bla bla
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|