logo Homepage
+  NewbieContest
|-+  Divers» Hacking» Faille SQL
Username:
Password:
Pages: 1 [2]
  Imprimer  
Auteur Fil de discussion: Faille SQL  (Lu 10548 fois)
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #15 le: 11 Mai 2006 à 22:29:32 »

J'avais deja essayé ce que tu as dit avec SELECT mais ca me renvoie ca :
Code:
Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /usr/home/sites/site72/web/liste_equipements.php on line 37
syntax error près de ';SELECT * from Categorie;/* group by equipements.eq_code order b' à la ligne 1
Peut etre que les ; sont filtrés...
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Romano

Profil challenge

Classement : 1896/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 48


Voir le profil WWW
« #16 le: 11 Mai 2006 à 22:30:00 »

yotho tu peux pas concatener des requêtes sur MySQL du moins, ça serait trop facile sinon ...

Evitez de trop faire mumuse sur des sites qui ne vous appartienent pas et si bous n'aavez pas d'autorisation, tout ce que vous essayez est loggué (access de apache) donc bon en cas de hack le webmaster pourra croire (a tord ?) que c'est vous !
Journalisée
yotho

Profil challenge

Classement : 788/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 76


Voir le profil
« #17 le: 11 Mai 2006 à 22:31:02 »

hehhee y'en a qui s'amuse ;-)
Bah moi j'arrive pas à ajouté une nouvelle petite annonce en suivant les liens ... j'utilise firefox... peut être pour ça....
Enfin bon c quand même une grosse faille là !!!!
lol en plus il vérifie pas les e-mail où quoi que ce soit !!!! lol
c dingue dire qu'ils font payer !!!!
Journalisée

Ne Jamais dire Proutilbouc sauf pour dire qu'il ne faut pas le dire...
yotho

Profil challenge

Classement : 788/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 76


Voir le profil
« #18 le: 11 Mai 2006 à 22:33:32 »

Romano tu as raison... mais faut surtout qu'ils comprennent qu'on fait ça pour eux...
Le but est avant tout de réparer les erreurs de "professionel" qui sont incapable de faire des tests sur des sites qu'ils développent....
Mais tu as raison mieux vaut se méfier des réactions de certaine personne.... d'où ce que je disais plus haut rester gentil dans les attaques !!!!
Journalisée

Ne Jamais dire Proutilbouc sauf pour dire qu'il ne faut pas le dire...
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #19 le: 11 Mai 2006 à 22:35:15 »

T'inquiete Romano je veux pas faire le c**, si jamais faille il y a, rien je ne détruirais et l'administrateur je préviendrais...
Sinon t'as pas une idée toi sur comment on peut faire?

PS je viens de regarder un autre site qu'ils ont fait, meme moi je fais mieux... Il y a des failles partout !

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
yotho

Profil challenge

Classement : 788/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 76


Voir le profil
« #20 le: 11 Mai 2006 à 22:43:15 »

Bon allez les gens amusez vous bien avec leur site...
Moi je vais allez me pioter je transmet leur réponse !!!!
@+
Journalisée

Ne Jamais dire Proutilbouc sauf pour dire qu'il ne faut pas le dire...
s3th
Relecteur

Profil challenge

Classement : 416/54254

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 645


Voir le profil WWW
« #21 le: 11 Mai 2006 à 22:58:51 »

Je trouve que c est une bonne idee de mettre le lien du site dans NC ... comme ca polur les refer c est top. c est pour ca que j avais mis oms.
Journalisée

..\m/..  Tout n'est qu'illusion ..\m/..

http://backtrack-fr.net/

3NJ0Y et non pas enjoy comme certaine tapz
Shenryu

Profil challenge

Classement : 6844/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 104


Voir le profil
« #22 le: 12 Mai 2006 à 08:15:33 »

the lsd >
Il faut sans doute refermer la requête et en créer une autre par la suite.
celle-ci doit etre du genre :
Code:
mysql_query('select * from categorie...');
Il faut donc que tu finisses la requête. Alors tout d'abord, tu peux replacer les ' par des ". Rajouter des points pour la concaténation peut-etre...
Ensuite tu passes ta requête mysql_query et tu mets la fin de la ligne en commentaire comme précédement. Tu peux également faire une erreur dans ta requete histoire de voir si celle-ci est intreprété

Voila c'est la première fois que je me lance dans l'exploitation de failles réelles donc c'est possible que je me goure complétement
Journalisée

La dictature, c'est "ferme ta gueule". La démocratie, c'est "cause toujours".
                                                                                                     Coluche
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #23 le: 12 Mai 2006 à 12:14:26 »

Merci de ton post Shenryu

J'ai réfléchi en philo ce matin (c'est bien la premiere fois due je réfléchis dans cette matiere ) et la requete doit etre
 
Code:
SELECT * FROM categorie WHERE (nom du champ) = $_GET['categorie'] GROUP BY equipement.eq_nom ORDER BY equipement.eq_code
J'ai deja essayé de finir la requete en mettant un ' ca n'a pas marché (je ne sais plus l'erreur que ca ma dit) et si je rajoute une requete apres elle n'est pas interprétée. Par contre je vois pas en quoi la cancaténation peut aider. J'ai du essayé de faire quelque chose comme categorie=1'; (et apres j'ai mis une autre requete)

Donc probleme toujours pas résolu (Arg). Sinon je peux toujours essayer un vol de cookie par XSS mais j'aurais préféré la faille SQL.

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Shenryu

Profil challenge

Classement : 6844/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 104


Voir le profil
« #24 le: 12 Mai 2006 à 13:11:24 »

En fait j'ai parlé de concaténation car la requête peut-être écrite comme ça :

mysql_query("SELECT * FROM categorie WHERE (nom du champ) = '".$_GET['categorie']."' GROUP BY equipement.eq_nom ORDER BY equipement.eq_code;");

euh par contre, je ne comprends pas très bien l'intérêt du group by dans cette requête...
Enfin la requête doit comporter plusieurs tables d'où l'intérêt d'un group by.
Peut-être qu'on pourrait reconstituer une partie de la bdd en regardant les autres erreurs sur le site (je ne pense pas que ce soit l'unique ^^). J'irai jeter un oeil ce week quand j'aurai un peu de temps

En tout cas, félicitations d'avoir trouver un intérêt aux cours de philo
Journalisée

La dictature, c'est "ferme ta gueule". La démocratie, c'est "cause toujours".
                                                                                                     Coluche
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #25 le: 12 Mai 2006 à 14:19:39 »

oki moi je vais essayer de chercher de mon coté aussi en taxant des cours de SQL a un pote.Pour le GROUP_BY j'ai pas trop compris a quoi ca servait et pour la philo, c'est bien le seul interet que j'ai trouvé !

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Pages: 1 [2]
  Imprimer  
 
Aller à: