|
Titre: variable non filtré Posté par: charlesqueen le 07 Septembre 2006 à 19:30:59 j'ai entendu parlé des variable non filtré je voudrai savoir comment peut t'on voir qu'une variable filtre ou ne filtre pas et comment peut on utilisé une variable non filtré pour lui inséré un script .
Titre: variable non filtré Posté par: Nebelmann le 10 Septembre 2006 à 09:24:03 en général, un bout de tissu avec un maillage assez fin suffit à filtrer tes variables, sauf si ce sont des flottants double précision, auquel cas il peut subsister quelques fragments de décimales qui passent à travers ton filtre...
Titre: variable non filtré Posté par: Gardel le 10 Septembre 2006 à 12:17:06 Mais la plupart du temps, pour effectuer un filtrage de qualité, on utilise des filtres à café. Mais attention ! Un filtre propre, faut pas qu'il ai déjà servi, à moins que tu veuilles retrouver ta variable corrompue par le café !
Titre: variable non filtré Posté par: charlesqueen le 10 Septembre 2006 à 12:49:26 je savai pas que gob et nebelman était passionné par la couture , (lol).
Titre: variable non filtré Posté par: Gardel le 10 Septembre 2006 à 12:54:07 Nan, moi c'est par le café, la couture stun truc de fille :)
Titre: variable non filtré Posté par: Nebelmann le 10 Septembre 2006 à 13:54:54 A vrai dire c'est surtout en Java qu'on utilise des filtres à café pour filtrer les variables... :lol:
Titre: variable non filtré Posté par: Gardel le 10 Septembre 2006 à 14:32:25 Citation de: Nebelmann A vrai dire c'est surtout en Java qu'on utilise des filtres à café pour filtrer les variables... :lol: =D=D=D (http://www.java.com/im/logo_java_tm_51_108.gif) =D=D=DN'oublions pas qu'il faut aussi, dans ce cas là, utiliser une machine à café virtuelle :) Titre: variable non filtré Posté par: the lsd le 10 Septembre 2006 à 23:58:15 Non moi je filtre mes variables avec Windows mais c'est moins pratique, il y a des gros trous dedans... Alors ca laisse passer toutes les saletés =D
Enjoy The lsd Titre: variable non filtré Posté par: lordzak le 11 Septembre 2006 à 10:49:04 charlesqueen ta question n'a pas de sens...
Une variable filtrée ca veut dire quoi ? Ca veut dire qu'on effectue des opérations dessus c'est tout. Alors comment savoir si elle est filtrée ? bah ça dépent du langage et de ce que tu as en main. Imagine que tu arrives sur un site codé en PHP, et que tu essais de modifier une variable ; étant donné que ça m'étonnerai que tu ai accès au code source on peut regarder si elle est "filtrée" en fonction du résultat... si par exemple tu essais de changer une variable comme ceci : tu as une page appelée de cette façon : page.php?login=le_login_que_tapes et que tu essai de mettre (à tout hazard) ' OR 1=1 et que tu vois une erreur du avec \' OR 1=1 tu peux constater que ton ' a été backslashé ("annulé"). Donc ce que tu as entré à été filtré... Après si c'est un script auquel tu as accès, il te suffit de voir les opérations effectuée sur la variable en analysant le code... Mais... tu pourrais être plus précis ? Ca t'éviterai de recevoir une série de post inutiles en réponse :/ Titre: variable non filtré Posté par: the lsd le 11 Septembre 2006 à 12:20:50 Nan mais en fait Charlesqueen a posté un topic ici sur des variables non filtrés par ce qu'il voulait des reponses sur la hack 13 (d'ailleurs il a aussi demandé sur le forum pour la hack 13)
Il croyait qu'on le grillerai pas... Mais c'est loupé ! D'ailleurs c'est pour ca que j'ai pas repondu a son message (comme les autres d'ailleurs)... Enjoy The lsd |