|
Titre: Injecter dans la BDD via une requète UNION Posté par: ajacob le 19 Novembre 2006 à 18:39:16 Voilà, j'ai trouvé une faille sur un site assez important dans l'url (id=50).
Je peux donc faire une requète union, par exemple. Je n'ai pas encore trouvé la bonne table, mais une fois que je l'aurais trouvé, il faudrait que je puisse injecter quelque chose dans la BDD. Cela est-il possible? Ps: il me semble que c'est un server SQL de microsoft Code: Microsoft OLE DB Provider pour SQL Server error '80040e37' Titre: Injecter dans la BDD via une requète UNION Posté par: phoenix1204 le 19 Novembre 2006 à 19:13:28 Y a pas plus simple qu'avec MS SQL Server pour obtenir des infos vu que ce SGBD disposait d'une table "d'information du schéma" bien avant MySQL 5. Par contre je me permet de te rappeller que la pénétration non autorisée dans un STAD (système de traitement automatisé de données) est punie lourdement par la loi :twisted:
Titre: Injecter dans la BDD via une requète UNION Posté par: Nms le 19 Novembre 2006 à 19:23:01 Discussion déplacée, elle n'avait rien à faire dans la section des news.
Titre: Injecter dans la BDD via une requète UNION Posté par: ajacob le 19 Novembre 2006 à 19:30:35 Ops j'avais pas vu que j'avais mis dans les news xD
Bon, le site a corrigé la faille :'( Titre: Injecter dans la BDD via une requète UNION Posté par: Mic32768 le 19 Novembre 2006 à 20:26:02 Lol ils sont bien rapides pour corriger les failles eux :/
Titre: Injecter dans la BDD via une requète UNION Posté par: Gardel le 22 Novembre 2006 à 11:19:22 Où alors il n'y a jamais eu de faille....
Titre: Injecter dans la BDD via une requète UNION Posté par: offw0rld le 22 Novembre 2006 à 15:12:39 Ou alors une tentative d'injection a fait remonter une alert, rah c'est ids. =)
|