Videos streaming images jeux et buzz
Connexion






Perdu le mot de passe ?

Inscrivez-vous maintenant !
Menu Principal
Communauté




Koreus
SQL Injection Demo
 0  #1
Webhamster
Inscrit: 03/07/2002 23:58
Post(s): 75341
Karma: 36947
C'est technique, ca n'interessera surement pas grand monde mais tant pis, je le poste quand meme 😉

SQL Injection Demo

1=1 😃

Contribution le : 06/07/2006 14:56
Signaler

Heidi
 0  #2
Je viens d'arriver
Inscrit: 08/05/2005 15:24
Post(s): 6
Hahah une injection SQL. Il devait vraiment pas être bon le gars qui a codé ce site.
Et puis c'est quoi cette vérification en javascript, chaque vérification importante doit être fait coté serveur et pas coté client 😕

Bref le gars qui a fait le site est mauvais 😃

Contribution le : 06/07/2006 15:18
Signaler

Christo_01
 0  #3
Je suis accro
Inscrit: 15/12/2004 20:53
Post(s): 1266
Trooop booon !!
Merci 🙂

Contribution le : 06/07/2006 15:33
Signaler

lachosenet
 0  #4
Je suis accro
Inscrit: 09/03/2006 16:16
Post(s): 596
Ptdrrrrrrrrrrrr

Remarque au boulot j'en ai vu une pas mal

Les dévellopeurs lors du codage avec complètement oublié de rajouter sur une page de login, le traitement de la valeur null

Résultat en tapant l'url de login sans valeur dans l'id users on pouvait se loguer

A noté je parle d'un service nationnal d'une société coté en bourse et internationnale regroupant environs 100 000 utilisateurs, j'étais mdrrrr

Contribution le : 06/07/2006 16:48
Signaler

Koreus
 0  #5
Webhamster
Inscrit: 03/07/2002 23:58
Post(s): 75341
Karma: 36947
Ah les prestataires, ce n'est plus ce que c'était 🙂

Contribution le : 06/07/2006 16:52
Signaler

Crazy-13
 0  #6
Je poste trop
Inscrit: 09/12/2005 16:32
Post(s): 83396
Karma: 8597
:-? je me sens un peu con , par ce que perso j'y connais rien et par conséquent j'ai rien compris 😞

Contribution le : 06/07/2006 16:59
Signaler

lachosenet
 0  #7
Je suis accro
Inscrit: 09/03/2006 16:16
Post(s): 596
Citation :

Crazy-13 a écrit:
:-? je me sens un peu con , par ce que perso j'y connais rien et par conséquent j'ai rien compris :-(



Pour faire simple (les puristes m'en voudrons), le mec à laisser apparent la ligne de code qui permet de se loguer, et n'a pas protégé l'acces exterieur

Résultat : tu modifie le code la page, et tu te log sur le site comme tu veux

Contribution le : 06/07/2006 17:01
Signaler

Heidi
 0  #8
Je viens d'arriver
Inscrit: 08/05/2005 15:24
Post(s): 6
Ouais les puristes la ils gueulent:p

Pour faire encore plus simple : "Ils avaient une porte bien solide mais ils ont laissés la fenetre à coté de la porte grande ouverte" 😃

Contribution le : 06/07/2006 17:42
Signaler

Christo_01
 0  #9
Je suis accro
Inscrit: 15/12/2004 20:53
Post(s): 1266
Et pour faire encore plus simple:


Une porte ???


:lol:

Contribution le : 06/07/2006 18:02
Signaler

Crazy-13
 0  #10
Je poste trop
Inscrit: 09/12/2005 16:32
Post(s): 83396
Karma: 8597
Je pense que comprendre ce que dis le mec de la vidéo m'aurais aidé un peu aussi, mais c'est vrai que de pouvoir modifier ses lignes de code, c'est un peu balo :lolhit:

Contribution le : 06/07/2006 20:04
Signaler

merrick2
 0  #11
Je viens d'arriver
Inscrit: 22/06/2005 08:27
Post(s): 80
C'est une technique somme tout classique, dont j'ai été victime une fois. Depuis, je traque tout ce qui peut laisser une porte ouverte, et ça prend du temps :S

Contribution le : 07/07/2006 10:24
Signaler


 Haut   Précédent   Suivant






Si vous êtes l'auteur d'un élément de ce site, vous pouvez si vous le souhaitez, le modifier ou le supprimer
Merci de me contacter par mail. Déclaré à la CNIL N°1031721.