begin process at 2012 05 29 00:00:37
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

PHP

 > 

Base de données

 > 

MySQL

 > 

Code page php , sql injection? file injection? je ne comprends plus

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

Code page php , sql injection? file injection? je ne comprends plus

jeudi 16 avril 2009 à 16:44:51 | Code page php , sql injection? file injection? je ne comprends plus

Chazius
Bonjour a tous Je m'adresse a vous car je suis dans la detresse. Cela fait quelques années que je fais des codes php et derniérement je n'arrete pas de subir des attaques sur mon site web. Je ne trouve pas de solution j'ai eu beau retourner le code compromis dans tous les sens.vu que ce code est le seul formulaire du site. Aidez moi je vous prie a trouver la faille! Voici mon code
';//erreur nom de compte } else { function l2j_encrypt($password) { return base64_encode(pack("H*", sha1(utf8_encode($password)))); } $login = mysql_real_escape_string($_POST['login']); $passwold = mysql_real_escape_string($_POST['passold']); $char = mysql_real_escape_string($_POST['char']); $passwold = l2j_encrypt($passwold); $checkpass = mysql_query("SELECT password FROM accounts WHERE login = '$login'"); while(list($passcorrect)=mysql_fetch_row($checkpass)) { if($passwold!=$passcorrect) { echo 'Veuillez verifier vos informations (2)

';//erreur mot passe } else { $descnew = "Description Personnage".mysql_real_escape_string($_POST['descnew']).""; mysql_query("UPDATE characters SET char_desc = '$descnew' WHERE char_name = '$char'"); } } } } elseif (isset($_POST['submit'])) { echo 'Vous n\'avez pas rempli tous les champs

'; } else { echo 'Repmplissez le formulaire avant de changer de description.

'; } if (isset($connect)) { mysql_close($connect); } ?>
Changement de description
Login:
Mot de Passe:
Personnage:
Description:
jeudi 16 avril 2009 à 16:54:44 | Re : Code page php , sql injection? file injection? je ne comprends plus

Chazius
je ne trouve pas le bouton editer sur ce forum.....
jeudi 16 avril 2009 à 17:54:54 | Re : Code page php , sql injection? file injection? je ne comprends plus

lefter

Membre Club
Pourtant il me parait plus que correct....

$login = mysql_real_escape_string($_POST['login']);
$passwold = mysql_real_escape_string($_POST['passold']);
$char = mysql_real_escape_string($_POST['char']);
$passwold = l2j_encrypt($passwold);
$checkpass = mysql_query($sql="SELECT login,password FROM accounts WHERE MD5(login) = '".md5($login)."' and MD5(password)='".md5($passwold)."'");

mysql_query("INSERT INTO save_sql(sql,date) VALUES ('$sql',NOW())");
// As tu pensez à sauvegarde les requêtes faites par les utilisateurs de ton site ?

while(list($logincorrect,$passcorrect)=mysql_fetch_row($checkpass)) { if(($passwold!=$passcorrect)||($logincorrect!=$login)) {
    echo 'Veuillez verifier vos informations (2)';
    //erreur de login ou de mot passe
} else {
    $descnew = "".mysql_real_escape_string($_POST['descnew'])."";   
    mysql_query("UPDATE characters SET char_desc = '$descnew' WHERE char_name = '$char'");
}

ça parait un peu bête mais as tu pensais à changer ton mot de passe ???
Un mot de passe qui ne soit pas trop simple etc ...etc ....




Lefter 
jeudi 16 avril 2009 à 18:01:38 | Re : Code page php , sql injection? file injection? je ne comprends plus

lefter

Membre Club
Désolé une erreur s'est glissé:
mysql_query("INSERT INTO save_sql(sql,date) VALUES ('$sql',NOW())");
// date est un nom réserver

à remplacer par :
mysql_query("INSERT INTO save_sql(sql,datesql) VALUES ('$sql',NOW())");

Pensez à créer la table
CREATETABLE`save_sql`(
`sql`VARCHAR(255)NOTNULL,
`datesql`DATETIMENOTNULL
);

Lefter
samedi 18 avril 2009 à 13:08:50 | Re : Code page php , sql injection? file injection? je ne comprends plus

malalam

Administrateur CodeS-SourceS
Hello,

si tu décrivais ces attaques, qu'on y voit plus clair ?


Cette discussion est classée dans : code, mysql, login, post, char

Répondre à ce message

Sujets en rapport avec ce message

galere avec free et php MySQL [ par bigfootspi ] bon voila le code de mon livre d'or !le soucis c'est qu'il met dix ans a se connecter a la base alors que de temps en temps il va vite ! je ne compren problème avec MYSQL/php [ par spiesalex ] salut,bon j'ai ce code ci:if(isset($_POST['login']) Variables [ par Toolsweb ] Bon j'ai çainclude("../conf.php"); if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['pass'])) {  extract($_POST);  // on recupère le passw COOKIE probléme de passage [ par speedylol ] Bonjour ,j 'aimerais faire passer certaine donnée de mon script log par une session cookie pour inseré les membre qui son online dans une table voila Problemes d'affichage avec une boucle tanque [ par pekplusultra ] Bonjour,Je souhaiterais afficher les resultats de ma table par liste comme ci dessous:Nom      Sujet      Envoyeur ...Mon code fo probleme de session_start [ par metal_death ] Bonjour  j'ai créer un espace membre grace a phpfacile mais j'ai un petit probleme lors de la connection je recois ce message : Warning: session_star je veux supprimer news et je n'y arrive pas [ par Miss1 ] Miss1salut j'ai réussi a demander a l'utilisateur de rentré des news et d mysql_query [ par linkid ] Bonjour,j'ai un petit problème avec ce code :$log = mysql_query("SELECT Login FROM membres_tbl WHERE Password='$_POST[password]'") or die(mysql_error( Comparaison d'une donnée avec une donnée d'une table [ par monsieurmartinez ] Bonjour je crée actuellement un site internet pour une faculté roumaine.Je suis actuellement en train de créer un formulaire d'inscription pour les él Problème avec script d'authentification [ par rouliendelavegas ] Bonjour,Je suis nouveau dans le PHP (on va dire que je connais les base, j'ai lu le site du zero plusieur foi). Je dois créer un intranet pour mon ent


Nos sponsors


Sondage...

Comparez les prix


Samsung LE26B350 LCD
Entre 359€ et 417€

Visiter le guide achat

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

Photothèque

Photo Underwater View of the Ocean With LIght Shining Through the WavePhoto Water in the Beginning of the Grand Canyon
Photo Sea star and sponges 

Visiter la photothèque

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,577 sec (4)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)