| Koreus | SQL Injection Demo |
0 #1 |
|---|---|---|
|
Webhamster
 
Inscrit: 03/07/2002 23:58
Post(s): 75341
Karma: 36947 |
C'est technique, ca n'interessera surement pas grand monde mais tant pis, je le poste quand meme
 SQL Injection Demo 1=1 
Contribution le : 06/07/2006 14:56
|
|
 Signaler 
|
|
|
| Heidi | 0 #2 |
|
|---|---|---|
|
Je viens d'arriver
 
Inscrit: 08/05/2005 15:24
Post(s): 6
|
Hahah une injection SQL. Il devait vraiment pas être bon le gars qui a codé ce site.
Et puis c'est quoi cette vérification en javascript, chaque vérification importante doit être fait coté serveur et pas coté client  Bref le gars qui a fait le site est mauvais
Contribution le : 06/07/2006 15:18
|
|
|
Signaler
|
|
|
| Christo_01 | 0 #3 |
|
|---|---|---|
|
Je suis accro
 
Inscrit: 15/12/2004 20:53
Post(s): 1266
|
Trooop booon !!
Merci 
Contribution le : 06/07/2006 15:33
|
|
|
Signaler
|
|
|
| lachosenet | 0 #4 |
|
|---|---|---|
|
Je suis accro
Inscrit: 09/03/2006 16:16
Post(s): 596
|
Ptdrrrrrrrrrrrr
Remarque au boulot j'en ai vu une pas mal Les dévellopeurs lors du codage avec complètement oublié de rajouter sur une page de login, le traitement de la valeur null Résultat en tapant l'url de login sans valeur dans l'id users on pouvait se loguer A noté je parle d'un service nationnal d'une société coté en bourse et internationnale regroupant environs 100 000 utilisateurs, j'étais mdrrrr
Contribution le : 06/07/2006 16:48
|
|
|
Signaler
|
|
|
| Koreus | 0 #5 |
|
|---|---|---|
|
Webhamster
Inscrit: 03/07/2002 23:58
Post(s): 75341
Karma: 36947 |
Ah les prestataires, ce n'est plus ce que c'était
Contribution le : 06/07/2006 16:52
|
|
|
Signaler
|
|
|
| Crazy-13 | 0 #6 |
|
|---|---|---|
|
Je poste trop
 
Inscrit: 09/12/2005 16:32
Post(s): 83397
Karma: 8599 |
:-? je me sens un peu con , par ce que perso j'y connais rien et par conséquent j'ai rien compris
Contribution le : 06/07/2006 16:59
|
|
|
Signaler
|
|
|
| lachosenet | 0 #7 |
|
|---|---|---|
|
Je suis accro
Inscrit: 09/03/2006 16:16
Post(s): 596
|
Citation :
Pour faire simple (les puristes m'en voudrons), le mec à laisser apparent la ligne de code qui permet de se loguer, et n'a pas protégé l'acces exterieur Résultat : tu modifie le code la page, et tu te log sur le site comme tu veux
Contribution le : 06/07/2006 17:01
|
|
|
Signaler
|
|
|
| Heidi | 0 #8 |
|
|---|---|---|
|
Je viens d'arriver
Inscrit: 08/05/2005 15:24
Post(s): 6
|
Ouais les puristes la ils gueulent:p
Pour faire encore plus simple : "Ils avaient une porte bien solide mais ils ont laissés la fenetre à coté de la porte grande ouverte"
Contribution le : 06/07/2006 17:42
|
|
|
Signaler
|
|
|
| Christo_01 | 0 #9 |
|
|---|---|---|
|
Je suis accro
Inscrit: 15/12/2004 20:53
Post(s): 1266
|
Et pour faire encore plus simple:
Une porte ??? :lol:
Contribution le : 06/07/2006 18:02
|
|
|
Signaler
|
|
|
| Crazy-13 | 0 #10 |
|
|---|---|---|
|
Je poste trop
Inscrit: 09/12/2005 16:32
Post(s): 83397
Karma: 8599 |
Je pense que comprendre ce que dis le mec de la vidéo m'aurais aidé un peu aussi, mais c'est vrai que de pouvoir modifier ses lignes de code, c'est un peu balo :lolhit:
Contribution le : 06/07/2006 20:04
|
|
|
Signaler
|
|
|
| merrick2 | 0 #11 |
|
|---|---|---|
|
Je viens d'arriver
Inscrit: 22/06/2005 08:27
Post(s): 80
|
C'est une technique somme tout classique, dont j'ai été victime une fois. Depuis, je traque tout ce qui peut laisser une porte ouverte, et ça prend du temps :S
Contribution le : 07/07/2006 10:24
|
|
|
Signaler
|
|
|