Les Allergies
Alimentaires
Posez votre question Signaler

Faille PHP ?

MastercroW 841Messages postés 3 octobre 2010Date d'inscription 30 mai 2012Dernière intervention - Dernière réponse le 19 juil. 2011 à 08:10
Bonjour,
Voilà, je suis entrain de visiter certain site, j'ai un rôle pour voir si le site a des failles ou pas. Je voudrais savoir à votre avis si cela est une faille pour que l'on puisse l'a réparé : 
Can't get the collections: SELECT * FROM at_COLLECTIONS, at_COLORS WHERE at_COLLECTIONS.collection_color=at_COLORS.color_id AND at_COLLECTIONS.collection_nameLink=''';

Je me pencherai pour une faille include car c'est lorsque je met un nombre ou une lettre en plus dans let GET. (index.php?id=2 par exemple)
Merci d'avance
Lire la suite 

Faille PHP »

5 réponses
Réponse
+0
moins plus
adns 1001Messages postés 23 février 2007Date d'inscription 23 novembre 2011Dernière intervention 18 juil. 2011 à 15:21
Bonjour,

Je ne pense pas que cela ai avoir avec une faille include, il s'agirait plus d'Sql injection et pour cela il ne faut pas ajouter une lettre ou un chiffre.

Pour la tester il suffit d'ajouter un ' ou un " pour savoir si la chaine passer en argument est sécurisée.

De plus le message d'erreur affiché ne concerne, selon moi, aucune faille. La requête ne renvoi aucun résultats le gestionnaire d'erreur te l'indique.

Adns

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
MastercroW 841Messages postés 3 octobre 2010Date d'inscription 30 mai 2012Dernière intervention 18 juil. 2011 à 15:24
D'accord, comme tu peux le constater j'ai mis un ' à la fin, et sa me renvoie ça, donc ce n'est pas vulnérable ?

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
adns 1001Messages postés 23 février 2007Date d'inscription 23 novembre 2011Dernière intervention 18 juil. 2011 à 15:30
Autant pour moi je n'avais pas vu.

Essaie en mettant quelque chose comme cela ' or 1=1 --

Si la page te renvoi des résultats il y a de fortes chances pour qu'une faille existe.

Adns

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
MastercroW 841Messages postés 3 octobre 2010Date d'inscription 30 mai 2012Dernière intervention 18 juil. 2011 à 17:21
Ma page renvoi aucun résultats : 
Can't get the collections: SELECT * FROM at_COLLECTIONS, at_COLORS WHERE at_COLLECTIONS.collection_color=at_COLORS.color_id AND at_COLLECTIONS.collection_nameLink='' or 1=1 --';

 Ajouter un commentaire
adns- 19 juil. 2011 à 08:10
Essaie avec un espace après les -- juste par précaution sinon la faille semble être comblée..

Adns
Ajouter un commentaire
Posez votre question
Ce document intitulé « Faille PHP ? » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?