[ajacob]

Voilà, j'ai trouvé une faille sur un site assez important dans l'url (id=50).

Je peux donc faire une requète union, par exemple.

Je n'ai pas encore trouvé la bonne table, mais une fois que je l'aurais trouvé, il faudrait que je puisse injecter quelque chose dans la BDD.

Cela est-il possible?

Ps: il me semble que c'est un server SQL de microsoft

Code:

Microsoft OLE DB Provider pour SQL Server error '80040e37'

Merci d'avance :p

[phoenix1204]

Y a pas plus simple qu'avec MS SQL Server pour obtenir des infos vu que ce SGBD disposait d'une table "d'information du schéma" bien avant MySQL 5. Par contre je me permet de te rappeller que la pénétration non autorisée dans un STAD (système de traitement automatisé de données) est punie lourdement par la loi

[Nms]

Discussion déplacée, elle n'avait rien à faire dans la section des news.

[ajacob]

Ops j'avais pas vu que j'avais mis dans les news xD

Bon, le site a corrigé la faille :'(

[Mic32768]

Lol ils sont bien rapides pour corriger les failles eux

[Gardel]

Où alors il n'y a jamais eu de faille....

[offw0rld]

Ou alors une tentative d'injection a fait remonter une alert, rah c'est ids.