begin process at 2012 05 31 18:48:30
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

PHP

 > 

Base de données

 > 

MySQL

 > 

URGENT SVP !!!!

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

URGENT SVP !!!!

dimanche 24 septembre 2006 à 17:18:08 | URGENT SVP !!!!

Zebra1928

Bonjour à tous,

Je viens d'être informé par un ami que mon site a une faille de sécurité, tous le monde peut recuperer les infos du login et password de l'administrateur par ceci:


  [ Lien ](0x2D2D2D2D2D2D2D2D2D2D2D2D3C62723E757365723A,login,0x3C62723E706173733A,pass),4,5,6,7,9,10,11,12,13,14,15,16,17,18,19,20+from+admin--

dès que qlq click sur ce lien il a accès aux enregistrement de cette table.

Comment je fais pour eviter ceci

URGEEEEEEEEEEEEEEENT SVP
Et Merci



@ -:) Zebra
dimanche 24 septembre 2006 à 18:06:57 | Re : URGENT SVP !!!!

FhX
Ta requète qui est mal parsée.
mysql_real_escape_string()
dimanche 24 septembre 2006 à 19:33:30 | Re : URGENT SVP !!!!

Arto_8000
Ta essayer avec addslashes ? Dans la plupart des cas tu peux empecher les injections SQL avec cela.
dimanche 24 septembre 2006 à 20:36:08 | Re : URGENT SVP !!!!

jean84
Quelle idee aussi de passer ses requetes sql par $_GET ??
Sinon pour eviter ceci essaye url_encode() mais a mon avis, faudrait revoir le script pour eviter ce genre de choses...
lundi 25 septembre 2006 à 08:26:38 | Re : URGENT SVP !!!!

syndrael
Pour répondre au passage à Jean. Passer ses requetes en GET c'est très maladroit, mais la passer en POST c'est tout aussi dangereux.
Le SQL Injection marche aussi bien pour l'un que pour l'autre..
S.
lundi 25 septembre 2006 à 12:33:12 | Re : URGENT SVP !!!!

Zebra1928
Merci pour vos réponses, mais tous les cas cités ne réglent pas le problème



@ -:) Zebra
lundi 25 septembre 2006 à 13:24:39 | Re : URGENT SVP !!!!

syndrael
Tu veux po nous donner une partie de code ou tu vois TON problème ??
Peut-être ke la cause n'est po celle à laquelle tu penses..
S.
lundi 25 septembre 2006 à 14:15:24 | Re : URGENT SVP !!!!

Zebra1928
J'ai pu régler le problème avec des amis après une longue recherche, protéger les variables avec $_POST et $_GET ce n'est pas suffisant, car les injections marche bien même avec ceci

Vous trouverai plus de détails dans cet article :
[ Lien ]

Merci pour vos réponses

@ -:) Zebra
lundi 25 septembre 2006 à 14:38:19 | Re : URGENT SVP !!!!

jean84
Vous etes marrant mais ne me faites pas dire ce que je n'ai pas dit : passer ses requetes par un $_POST est tout aussi debile... passer de toute facon ses requetes par le biais d'un formulaire HTML est de l'inconscience pure, apres c'est a chacun de voir.

@+


Cette discussion est classée dans : site, urgent, login

Répondre à ce message

Sujets en rapport avec ce message

générer des isographes EN PHP HTML pour site intranet URGENT [ par tsotb ] Je dois réaliser un site intranet afin de visualiser une carte avec des prévisions "météo" -->isographesvoir site : http://www.wunderground.com/global Autentification sur un site [ par talamaskary ] Donc j'ai un site et j'aimerai qu'il y ai pour y acéder un mots de pass et un login! donc ce qu'il faudrai c'est une page d'inscription pour les nouve accès membre entre différents sites (sessions) [ par bisopale ] bonjour,j'ai un gros souci avec mes sessions.j'ai, sur mon serveur web en intranet, plusieurs sites par le biais des virtual hosts (2 à ce jour).le pr Petit probleme | URGENT!! | [ par igratuit ] Bonjour, Je programme un petit projet et en faite, je veux faire : Créé un fichier TEXTE dans le répertoire montrer sur la form. J'y arrive, mais quan login unique [ par Queeny ] bonjour,n'etant pas un developpeur/programmeur, j'ai créé un site php avec un cms ce qui est relativement simple d'utilisation. J'ai aussi un forum ph DREAMWEAVER [ par AXELMEDICAL ] BONJOUR!N'ayant aucune ou trés peu de connaissances en programmation internenet j'ai quelques question de base. En effet je recupere un site crée  à Partie du site sécurisée [ par MysTiKK ] Bonjour tout les programmeurs !Voilà j'aimerai créer sur mon site une partie accessible que par une identification avec login & mdp. Ya la possibilité URGENT: Securiser pages administration [ par sjcbboy ] Bonjour à tous! Je suis en train de faire un site pour une association sportives. J'ai fais des pages admin où ils pourront faire des tas de modificat PHP 4.3.3 [ par cakekiller ] Salut à tous,voilà je viens de passer à PHP 4.3.3 et le site que j'avais fait ne marche plus. J'ai des messages d'erreurs partout de type:Notice: Unde authentification [ par marcoacera ] Bonjour,je souhaiterais realiser une authentigication en php sur mon site, le htaccess me servirait a rien. tout le monde a access a toutes les pages,


Nos sponsors


Sondage...

Comparez les prix


Samsung Galaxy Tab (GT-P1000) Tablet PC
Entre 699€ et 699€

Visiter le guide achat

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

Photothèque

Photo Frau auf Feld mit KopfsalatPhoto Beautiful El Capitan Yosemite National Park
Photo vue aerienne de Kerassel, Le logéo, Golfe du Morbihan (56) 

Visiter la photothèque

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,796 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)