J'utilise PHP 5.1.6 (built: Nov 29 2010 16:47:37)

Si j'essaie de m'inscrire (en local), après avoir cliqué sur "inscription" j'obtiens :

Code:

Notice: Undefined variable: db in /var/www/html/hacking22/include/register.php on line 11

La raison me semble être la suivante (extrait de la doc php, valable pour php3, 4 et 5) :

Code:

<?php
$a = 1; /* portée globale */

function test()
{ 
    echo $a; /* portée locale */
}

test();
?>

Le script n'affichera rien à l'écran car l'instruction echo() utilise la variable locale $a

De la même façon, $db est définie dans le scope global, mais dans la page register.php c'est une variable $db locale à la fonction appel qui me semble être appelée.

Une idée de ce qui ne va pas ?


Edit : en modifiant la fonction appel ainsi, tout va pour le mieux :

Code:

function appel($var)
{
        global $db;
        if (file_exists($var)) include($var);
        else die("Il manque un fichier ");
}

Bonjour,

Le code source donné ne marche pas chez moi, et je ne vois pas comment il pourrait marcher :
Le code de la page register s'exécute dans la fonction appel() et il utilise la variable $db, définie dans le scope global. Or le mot-clé global n'est utilisé nulle part, donc j'obtiens :
Notice: Undefined variable: db in ...

J'ai loupé quelque chose dans la conf. du serveur ?

Salut

J'ai trouvé la table, les noms des champs, et je cherche aussi à en récupérer le contenu, mais j'ai plusieurs pistes et comme elles sont assez longues et difficiles à suivre j'apprécierais un coup de main... :

- Injection en aveugle en utilisant le "Warning : Division by 0" ? Ca va être long...

- Utiliser "le" fichier, toujours avec une injection en aveugle et en se basant sur l'incrémentation d'une variable. J'ai essayé cette technique, mais je n'arrive pas à l'exploiter.

- D'après le post précédent, aurais-je raté quelque chose, il serait possible de récupérer un MD5 dans le fichier d'UN SEUL COUP ???


PS. J'ai aussi le login

Je suis en train d'apprendre par coeur la doc de MySQL puisque apparemment la réponse y est cachée quelque part, mais c'est vaste, surtout quand on ne sait pas ce que l'on cherche. Donc si une âme charitable pouvait donner quelque indication **orthographe !** la direction à prendre...
 - Y a t'il quelque chose en rapport avec l'encodage des caractères ?
 - J'ai été accueilli par un énigmatique "Pas trop loin non plus !" quand j'ai voulu déterminer la version de MySQL, je suppose donc qu'il est inutile d'aller chercher dans la doc des versions antérieures ?
 - Je cherche quoi là, une fonctionnalité ou un bug MySQL ?

Merci !

Bonjours,

J'ai téléchargé le code source, et ai trouvé une belle petite injection sql ( ), tous fonctionne parfaitement en local,
Mais malheuresement, tous mes tests en ligne echouent,

Le script a t'il ete mis à jour, et dans ce cas, les sources fournie sont t'elles toujours valables ? 

Cordialement,
Nementon.

Idem, sauf que j'en suis à trois injections SQL (sur deux pages différentes) exploitables en local mais pas sur le serveur. 

Sinon, j'ai vu qu'il y en as pas mal qui pollue la base user

Je viens d'y participer à l'instant, j'avoue et implore votre pardon mais c'était en toute bonne foi : il y a une Blind SQL Injection exploitable grâce à une erreur SQL en local, mais qui conduit à un enregistrement valide online.

J'y retourne, mais si l'auteur ou un admin passe par la, ce serait sympa d'avoir le script à jour, parce que là c'est un peu frustrant.

Comme beaucoup de monde j'ai trouvé la bonne requête SQL (ok, l'union fait la force et j'ai le bon nombre de colonnes) mais à cause de cette requête j'ai une erreur sur la fonction d'ouverture du javascript !

Un petit coup de pouce pour faire afficher le résultat de la requête... svp ?

Merci !