logo Homepage
+  NewbieContest
|-+  Divers» Hacking» variable non filtré
Username:
Password:
Accueil Aide Rechercher Identifiez-vous Inscrivez-vous
Pages: [1]
  Imprimer  
Auteur Fil de discussion: variable non filtré  (Lu 4077 fois)
charlesqueen
Profil challenge

Classement : 11690/54283

Membre Junior
**
Hors ligne Hors ligne
Messages: 82


Voir le profil
« le: 07 Septembre 2006 à 19:30:59 »
j'ai entendu parlé des variable non filtré je voudrai savoir comment peut t'on voir qu'une variable filtre ou ne filtre pas et comment peut on utilisé une variable non filtré pour lui inséré un script .
Journalisée
Nebelmann

Profil challenge

Classement : 462/54283

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1357


Voir le profil
« #1 le: 10 Septembre 2006 à 09:24:03 »
en général, un bout de tissu avec un maillage assez fin suffit à filtrer tes variables, sauf si ce sont des flottants double précision, auquel cas il peut subsister quelques fragments de décimales qui passent à travers ton filtre...
Journalisée
-- Nebelmann -- Registered linux user #429186
«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...»
Gardel

Profil challenge

Classement : 670/54283

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1012


Voir le profil
« #2 le: 10 Septembre 2006 à 12:17:06 »
Mais la plupart du temps, pour effectuer un filtrage de qualité, on utilise des filtres à café. Mais attention ! Un filtre propre, faut pas qu'il ai déjà servi, à moins que tu veuilles retrouver ta variable corrompue par le café !
Journalisée
Selon le postulat que les filles, c'est du temps accordé et de l'argent dépensé : Filles = Temps . Argent
Et comme chacun le sait, "le temps c'est de l'argent", donc : Temps = Argent
Par conséquent : Filles = Argent . Argent
Et parce que, "l'argent est la racine du mal" : Argent = sqrt(Mal)
On en déduit que : Filles = sqrt(Mal).sqrt(Mal)
Force est de constater que : Filles = Mal
charlesqueen
Profil challenge

Classement : 11690/54283

Membre Junior
**
Hors ligne Hors ligne
Messages: 82


Voir le profil
« #3 le: 10 Septembre 2006 à 12:49:26 »
je savai pas que gob et nebelman était passionné par la couture , (lol).
Journalisée
Gardel

Profil challenge

Classement : 670/54283

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1012


Voir le profil
« #4 le: 10 Septembre 2006 à 12:54:07 »
Nan, moi c'est par le café, la couture stun truc de fille
Journalisée
Selon le postulat que les filles, c'est du temps accordé et de l'argent dépensé : Filles = Temps . Argent
Et comme chacun le sait, "le temps c'est de l'argent", donc : Temps = Argent
Par conséquent : Filles = Argent . Argent
Et parce que, "l'argent est la racine du mal" : Argent = sqrt(Mal)
On en déduit que : Filles = sqrt(Mal).sqrt(Mal)
Force est de constater que : Filles = Mal
Nebelmann

Profil challenge

Classement : 462/54283

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1357


Voir le profil
« #5 le: 10 Septembre 2006 à 13:54:54 »
A vrai dire c'est surtout en Java qu'on utilise des filtres à café pour filtrer les variables...
Journalisée
-- Nebelmann -- Registered linux user #429186
«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...»
Gardel

Profil challenge

Classement : 670/54283

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1012


Voir le profil
« #6 le: 10 Septembre 2006 à 14:32:25 »
Citation de: Nebelmann
A vrai dire c'est surtout en Java qu'on utilise des filtres à café pour filtrer les variables...
=D=D (http://www.java.com/im/logo_java_tm_51_108.gif) =D=D
N'oublions pas qu'il faut aussi, dans ce cas là, utiliser une machine à café virtuelle
Journalisée
Selon le postulat que les filles, c'est du temps accordé et de l'argent dépensé : Filles = Temps . Argent
Et comme chacun le sait, "le temps c'est de l'argent", donc : Temps = Argent
Par conséquent : Filles = Argent . Argent
Et parce que, "l'argent est la racine du mal" : Argent = sqrt(Mal)
On en déduit que : Filles = sqrt(Mal).sqrt(Mal)
Force est de constater que : Filles = Mal
the lsd
Administrateur

Profil challenge

Classement : 190/54283

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #7 le: 10 Septembre 2006 à 23:58:15 »
Non moi je filtre mes variables avec Windows mais c'est moins pratique, il y a des gros trous dedans... Alors ca laisse passer toutes les saletés

Enjoy

The lsd
Journalisée
Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
lordzak

Profil challenge

Classement : 2131/54283

Membre Senior
****
Hors ligne Hors ligne
Messages: 358


Voir le profil
« #8 le: 11 Septembre 2006 à 10:49:04 »
charlesqueen ta question n'a pas de sens...

Une variable filtrée ca veut dire quoi ? Ca veut dire qu'on effectue des opérations dessus c'est tout. Alors comment savoir si elle est filtrée ? bah ça dépent du langage et de ce que tu as en main. Imagine que tu arrives sur un site codé en PHP, et que tu essais de modifier une variable ; étant donné que ça m'étonnerai que tu ai accès au code source on peut regarder si elle est "filtrée" en fonction du résultat... si par exemple tu essais de changer une variable comme ceci :
tu as une page appelée de cette façon : page.php?login=le_login_que_tapes
et que tu essai de mettre (à tout hazard) ' OR 1=1 et que tu vois une erreur du avec \' OR 1=1 tu peux constater que ton ' a été backslashé ("annulé"). Donc ce que tu as entré à été filtré...

Après si c'est un script auquel tu as accès, il te suffit de voir les opérations effectuée sur la variable en analysant le code...

Mais... tu pourrais être plus précis ? Ca t'éviterai de recevoir une série de post inutiles en réponse
Journalisée
"Il ne faut jamais prendre les gens pour des cons mais il ne faut pas oublier qu'ils le sont."
the lsd
Administrateur

Profil challenge

Classement : 190/54283

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #9 le: 11 Septembre 2006 à 12:20:50 »
Nan mais en fait Charlesqueen a posté un topic ici sur des variables non filtrés par ce qu'il voulait des reponses sur la hack 13 (d'ailleurs il a aussi demandé sur le forum pour la hack 13)
Il croyait qu'on le grillerai pas... Mais c'est loupé ! D'ailleurs c'est pour ca que j'ai pas repondu a son message (comme les autres d'ailleurs)...

Enjoy

The lsd
Journalisée
Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Pages: [1]
  Imprimer  
 
Aller à:  

Powered by SMF 1.1.21 | SMF © 2006-2011, Simple Machines MySQL | PHP | XHTML | CSS