logo Homepage
+  NewbieContest
|-+  Général» Général» Faille mysql?
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Faille mysql?  (Lu 2775 fois)
ar.ray

Profil challenge

Classement : 5886/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 63


Voir le profil
« le: 02 Juillet 2009 à 07:17:40 »

Bonjour (soir),
J'était sur un site web est j'ai voulu accéder à une certaine page, je suis tombé sur une page blanche écrit:

Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'reseaum'@'localhost' (using password: YES) in /home/spytron/public_html/in.php on line 8
Error! -> Access denied for user 'reseaum'@'localhost' (using password: YES)

Et le URL (variable non-filtré ?)

http://www.site.ca/in.php?id=1

Quel est le problème sur ce site?

Merci

Peace!
« Dernière édition: 02 Juillet 2009 à 07:50:09 par ar.ray » Journalisée
ar.ray

Profil challenge

Classement : 5886/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 63


Voir le profil
« #1 le: 02 Juillet 2009 à 07:23:58 »

Ah oui et, quand je clique sur "[function.mysql-connect]"...error 404!
Journalisée
lemulot

Profil challenge

Classement : 6040/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 34

{EPITECH.}


Voir le profil
« #2 le: 02 Juillet 2009 à 08:33:52 »

ben il y a un probleme au niveau des identifiants bdd ..
Journalisée
_o_
Relecteur

Profil challenge

Classement : 42/54254

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #3 le: 02 Juillet 2009 à 08:34:45 »

Faudrait arrêter de voir des failles partout.
Ici, le message veut juste dire que php ne parvient pas à se connecter à la base de données mysql. Ça se trouve en deux minutes sur google et avec deux doigts de jugeote, on comprend que cela n'a rien à voir avec une quelconque faille.
Seul intérêt pour un attaquant : récolter quelques informations (en l'occurrence, le nom utilisé pour se connecter à la BDD et un bout de l'arborescence du serveur).
« Dernière édition: 02 Juillet 2009 à 08:36:24 par _o_ » Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
ar.ray

Profil challenge

Classement : 5886/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 63


Voir le profil
« #4 le: 02 Juillet 2009 à 09:04:47 »

Faudrait arrêter de voir des failles partout.

"Warning: mysql_connect()", Il y a quand même de quoi poser la question. Je suis novice après tout!

Merci beaucoup pour les réponses, maintenant j'ai à lire sur les Bdd!

Peace
Journalisée
Pages: [1]
  Imprimer  
 
Aller à: