Lu tout le monde
J'ai repéré un site faillible (les programateurs l'ont codés comme des porc) et je me retrouve avec une faille XSS, ca, pas (trop) de souci, et avec surement une faille au niveau su SQL, mais je ne suis pas sur. J'explique : l'adresse du site est :
http://www.site.com/liste_equipements.php?&categorie=4
la tout va bien, ca m'affiche ce qu'il faut. Par contre si je met autre chose (genre cotegorie=0), ca me fait une erreur comme ca:
Warning: mysql_result() [function.mysql-result]: equipements.eq_complement not found in MySQL result index 5 in /usr/home/sites/site72/web/liste_equipements.php on line 171
Et comble de joie, si j'essai une de faire un XSS avec categorie=<script>alert('ca marche')</script>, ca affiche la fenetre et ca me fait un erreur :
Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /usr/home/sites/site72/web/liste_equipements.php on line 37
syntax error près de '(le code arbitraire se place ici)= group by equipements.eq_code or' à la ligne 1
Du coup je pense qu'on peut se débrouiller pour mettre autre chose que du JS pour faire travailler la BDD pour nous, mais je vois pas trop comment. Voilou Z'avez une idée ou pas?
Enjoy
The lsd