Découverte d'une faille by netw0

par **Sardine** Dim 12 Juin - 0:28

Bonsoir,

Je suis au regret de vous annoncer que votre site contient des failles permettant l'injection SQL.

Mais n'étant pas là pour foutre le boxon, je préfère vous prévenir Smile

Donc voici un exemple pour tester une des failles:

http://www.ceibxl.be/chant.php?cod='30

Comme vous pouvez le voir la faille ce situe au niveau de la variable cod, il serait judicieux de vérifier que le contenu de celle-ci soit bien un nombre.

Et ensuite grâce au bon code on peut récupérer n'importe quoi de la base de donnée:
Découverte d'une faille by netw0 Get10

Je vous dis à bientôt et rendez-vous en septembre Very Happy

netw0

par **Bijoe CEI** Dim 12 Juin - 2:46

Ben, merci de prévenir Smile

par **Jedi** Dim 12 Juin - 3:56

effectivement, c'est dangereux ^^

vous pouvez tous changer vos mdp.

Ps, c'est pas Jedi ^^

par **root** Dim 12 Juin - 9:36

J'ai retiré le lien car il risque d'y avoir des abus.

par **Sarko** Dim 12 Juin - 10:55

héhé owned Wink

Serait temps de refaire un site :P

par **parachute** Dim 12 Juin - 11:45

Mouais, qui veut être délégué oueb?

par **Chaperon Rouge** Dim 12 Juin - 23:38

parachute a écrit:Mouais, qui veut être délégué oueb?

ca me fait penser a delegue OUED et ca me donne soif!

par **Mendez** Lun 13 Juin - 11:44

loooool comment qui vous à tous powned !!! ><

par **Marmotte** Mar 14 Juin - 10:06

C'est à partir de cette page chant ou d'une autre ? Comment tu fais pour attaquer la table des utilisateurs à partir de la table chant ?
(en mp stp Wink

)

par **Pirate nécrozé** Mar 14 Juin - 11:05

(moi je me demande comment sardine a fais pour poster ça dimanche alors qu'on se bourrait la gueule aan de zee... t'avais rien d'autre à foutre que d'aller sur le forum via ton phone? :P )

par **Marmotte** Mar 14 Juin - 11:07

C'est peut-être (surement) netw0 Wink

par **Pirate nécrozé** Mar 14 Juin - 11:09

ha oui, vu sous cet angle... il nous a bien nické :P

par **Bijoe CEI** Mar 14 Juin - 15:43

C'est comme le poste de Jedi à 3h56 du matin alors qu'il ne se log jamais sur le forum ^^

par **root** Mar 14 Juin - 19:18

Oui le premier message c'est bien moi qui l'ai posté avec le compte de Sardine.

Je t'envoie ça par mp Marmotte Smile

par **Joker** Mer 15 Juin - 8:56

Moi j'ai envie de dire --> Go présentation Very Happy

par **Ryan** Mer 15 Juin - 10:49

so funky

par **Mendez** Mer 15 Juin - 13:16

un site qui se fait avoir par une injection sql quand même ... haha XD ... c'est abusé ^^"

par **Marmotte** Mer 15 Juin - 13:51

Ah ben vu que tu te proposes, tu vas pouvoir le refaire !

On dit merci à Mendez !

par **Mendez** Mer 15 Juin - 13:53

Marmotte a écrit:Ah ben vu que tu te proposes, tu vas pouvoir le refaire !

On dit merci à Mendez !

ouais mais ... nan xD ... il est très bien le site finalement Very Happy

par **Marmotte** Mer 15 Juin - 13:56

Je m'étais dis pareil il y a 2-3 ans Wink

par Contenu sponsorisé

Découverte d'une faille by netw0

Découverte d'une faille by netw0

Re: Découverte d'une faille by netw0

Re: Découverte d'une faille by netw0

Re: Découverte d'une faille by netw0

Re: Découverte d'une faille by netw0

Re: Découverte d'une faille by netw0

Re: Découverte d'une faille by netw0

Re: Découverte d'une faille by netw0

Re: Découverte d'une faille by netw0

Re: Découverte d'une faille by netw0

Re: Découverte d'une faille by netw0

Re: Découverte d'une faille by netw0

Re: Découverte d'une faille by netw0

Re: Découverte d'une faille by netw0

Re: Découverte d'une faille by netw0

Re: Découverte d'une faille by netw0

Re: Découverte d'une faille by netw0

Re: Découverte d'une faille by netw0

Re: Découverte d'une faille by netw0

Re: Découverte d'une faille by netw0

Re: Découverte d'une faille by netw0