Hack de site : Injection de code
Fermé
nbs28
-
31 juil. 2013 à 17:03
EGP-Swyx Messages postés 6664 Date d'inscription dimanche 18 mars 2012 Statut Contributeur Dernière intervention 7 janvier 2019 - 1 août 2013 à 09:15
EGP-Swyx Messages postés 6664 Date d'inscription dimanche 18 mars 2012 Statut Contributeur Dernière intervention 7 janvier 2019 - 1 août 2013 à 09:15
A voir également:
- Hack de site : Injection de code
- Site de telechargement - Guide
- Site de vente entre particulier - Guide
- Site inaccessible - Guide
- Site de partage de photos - Guide
- Darkino site - Guide
4 réponses
EGP-Swyx
Messages postés
6664
Date d'inscription
dimanche 18 mars 2012
Statut
Contributeur
Dernière intervention
7 janvier 2019
623
31 juil. 2013 à 17:06
31 juil. 2013 à 17:06
Je pense que c'est plus de l'ordre du développement web non? (programmation web?)
Tu devrais changer la catégorie et mettre un titre plus explicite style
(faille de sécurité, injection de code)
Parce que on dirait (au titre) que tu demande un tuto.
Tu devrais changer la catégorie et mettre un titre plus explicite style
(faille de sécurité, injection de code)
Parce que on dirait (au titre) que tu demande un tuto.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 31/07/2013 à 17:58
Modifié par Malekal_morte- le 31/07/2013 à 17:58
Salut,
ca craint ce site, XSS, doit y avoir des SQL injection, vu comment tu balances les variaibles...
$req = mysql_query('SELECT content FROM classes WHERE actif=1') OR die('Erreur de la requête MySQL');
while($donnees = mysql_fetch_assoc($req))
{
echo '<li><a href="classe.php?classe=' . $donnees['content'] . '">' . $donnees['content'] . '</a></li>';
}
?>
Tu vas te faire réhacker... un jour, ça c'est sûr.
<?php
$server = 'millet****.sql.free.fr';
$connexion = mysql_connect($server, 'millet****, 'boulot****') OR die('Erreur de connexion');
mysql_select_db('millet****', $connexion) OR die('Erreur de sélection de la base');
?>
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
ca craint ce site, XSS, doit y avoir des SQL injection, vu comment tu balances les variaibles...
$req = mysql_query('SELECT content FROM classes WHERE actif=1') OR die('Erreur de la requête MySQL');
while($donnees = mysql_fetch_assoc($req))
{
echo '<li><a href="classe.php?classe=' . $donnees['content'] . '">' . $donnees['content'] . '</a></li>';
}
?>
Tu vas te faire réhacker... un jour, ça c'est sûr.
<?php
$server = 'millet****.sql.free.fr';
$connexion = mysql_connect($server, 'millet****, 'boulot****') OR die('Erreur de connexion');
mysql_select_db('millet****', $connexion) OR die('Erreur de sélection de la base');
?>
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
nbs28
Messages postés
24
Date d'inscription
mercredi 31 juillet 2013
Statut
Membre
Dernière intervention
19 avril 2014
75
31 juil. 2013 à 17:56
31 juil. 2013 à 17:56
Comment tu as pu voir le code source php ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
31 juil. 2013 à 17:58
31 juil. 2013 à 17:58
Parce que ton site est une passoire.
envoie un message en privé, que je t'explique mais bon y a du boulot..
envoie un message en privé, que je t'explique mais bon y a du boulot..
Injhall
Messages postés
3563
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
2 août 2013
1 016
31 juil. 2013 à 18:05
31 juil. 2013 à 18:05
Petite question : pourquoi en message privé ?
On est sur un forum d'entraide, ça peut aider d'autre personne à résoudre des problèmes similaires ;)
On est sur un forum d'entraide, ça peut aider d'autre personne à résoudre des problèmes similaires ;)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 31/07/2013 à 18:08
Modifié par Malekal_morte- le 31/07/2013 à 18:08
y aussi des gros c*ns :)
je copie/collerai quand il aura sécuriser son site.
Sinon ça peux permettre qui lit de faire n'importe quoi.
je copie/collerai quand il aura sécuriser son site.
Sinon ça peux permettre qui lit de faire n'importe quoi.
EGP-Swyx
Messages postés
6664
Date d'inscription
dimanche 18 mars 2012
Statut
Contributeur
Dernière intervention
7 janvier 2019
623
1 août 2013 à 09:15
1 août 2013 à 09:15
+1 pour le mp. je plussoie. tu postera un log des correctifs apportés. c'est plus simple