Reprise du message précédent :

kezako ? y a-t-il une liste de hacks qq part ?

non mais on en avait parlé dans un tomic avec ethernal je crois, c'est quand le code php vérifie pas les caractères spéciaux ou les données GET et les passe sur une requête.
 
par exemple, là le mec faisait SELECT * FROM table where id=param_url AND etc...
 
eh bien si en param_url tu met "'' OR 1=1 #" la requête se bouffe la queue et te sort tout les résultats, parce qu'elle s'est transformé en SELECT * FROM latable where id='' OR 1=1
 
c'est un bête hack mais ça marche parfois (c'est aussi connu que les includes distants)
 
par contre je connais pas de liste de faiblesses de ce style mais la moindre des choses c'est de contrôler les données avant d'en faire n'importe quoi..

ha oui, je m'en souviens ... je vais rechercher le thread, merci

 
heu il est a qui ce serveur ???? (http://kazaa.forum-mp3.com)
je vois l'arborescence

c'est un beau bordaile

 
t'a fait koi encore    
 
j'aurais jamais du poster ici    
 

 
mais si, tu en sortiras grandi !

 
Ba i vaut mieux que ça soit détecté ici et que quelqu'un t'aide à sécuriser le tout plutôt que tu te lèves un matin et que tout ton disque soit vide

 
oui c vrai    
 
mais alors les messages prive ca existe  
 
pas la peine de mettre mes faille au grand jour    
 
Bon je crois que je vais devoir reverifier toutes les variables de mon site  

 
là je l'ai pas mis au grand jour,   j'ai juste dit "il y a moyen, c'est pas normal"  
check ton mp stp

combien on va les facturer nos audits sécurité ?

tu crois que ça vaut cher ?
 
c'est vrai qu'il y en a qui se font payer pour ça

 
1? la faille  

t'as de quoi payer ?  
 
vu le gruyere sur ton site à ta place j'aurais rien dit..

bha faut pas non plus exagérer
il y a qq petit problèmes, mais je n'aurais pas su faire gd chose de mal (quoique si on file ces infos à un gd pirate, je me demande ce qu'il aurait pu en faire)
 
les bons points c'est qd même que je n'ai pas réussi
- à inclure de fichier externe
- à afficher son code php dans mon browser
qd c'est le cas, je me demande qui a osé lui laisser programmer un site  

 
c un bon retour au sujet d'origine chapeau !

 
ben un jour je suis tombé sur un site ou il y avait un message d'erreur disant qu'il ne pouvait pas inclure le "fichier.inc"
je suis allé voir ce qu'il y avait dans le fichier.inc et j'ai vu les mots de passe pour la base de donné    

rhooo le vilain pirate

 
la bdd etait en localhost,j'ai pas pu faire grand chose

bha s'il a pas de firewall tu te connectes sur son port 3306 avec mysqlfront ou phpMyAdmin
et en plus le commun des mortels met le même login/pwd pour sa bd que pour son accès ftp (sur free, lycos, c'est le cas d'office)