Commentaires sur : Faille sécurisée: attention à la shoutbox (wordsprew) de Pierre danger injection sql http://www.playmobilsandco.org/2008/02/ton-blog-a-des-failles.html Deux amis Playmobil vous propose une critique satyrique pour une vision alternative du handicap Sat, 20 Mar 2010 07:39:06 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Par : Playmobil Zombie http://www.playmobilsandco.org/2008/02/ton-blog-a-des-failles.html/comment-page-1#comment-959 Playmobil Zombie Thu, 07 Feb 2008 21:39:26 +0000 http://www.playmobilsandco.org/2008/02/ton-blog-a-des-failles.html#comment-959 Bon j'ai réuploadé le fichier avec la modif mais je sais pas comment vérifier. Si tu veux contacte moi par plugoo ça sera plus rapide Bon j’ai réuploadé le fichier avec la modif mais je sais pas comment vérifier.

Si tu veux contacte moi par plugoo ça sera plus rapide

]]> Par : Jigs4w http://www.playmobilsandco.org/2008/02/ton-blog-a-des-failles.html/comment-page-1#comment-958 Jigs4w Thu, 07 Feb 2008 21:34:14 +0000 http://www.playmobilsandco.org/2008/02/ton-blog-a-des-failles.html#comment-958 essaye de remplacer $id    =  isset($_GET[’id’]) ? $_GET[’id’] : ""; Par $id    =  isset($_GET[’id’]) ? mysql_real_escape_string($_GET[’id’]) : ""; et dis moi si ca marche essaye de remplacer
$id    =  isset($_GET[’id’]) ? $_GET[’id’] : "";
Par
$id    =  isset($_GET[’id’]) ? mysql_real_escape_string($_GET[’id’]) : "";
et dis moi si ca marche

]]> Par : Jigs4w http://www.playmobilsandco.org/2008/02/ton-blog-a-des-failles.html/comment-page-1#comment-956 Jigs4w Thu, 07 Feb 2008 21:03:31 +0000 http://www.playmobilsandco.org/2008/02/ton-blog-a-des-failles.html#comment-956 Essaye de voir du coté des fonctions php : mysql_real_escape_string() Essaye de voir du coté des fonctions php : mysql_real_escape_string()

]]> Par : Playmobil Zombie http://www.playmobilsandco.org/2008/02/ton-blog-a-des-failles.html/comment-page-1#comment-955 Playmobil Zombie Thu, 07 Feb 2008 20:35:07 +0000 http://www.playmobilsandco.org/2008/02/ton-blog-a-des-failles.html#comment-955 Le problème c'est que je ne sais pas comment corriger la faille: Input passed to the parameter "id" in wordspew-rss.php is not properly sanitised before being used in SQL queries. This can be exploited to manipulate SQL queries by injecting arbitrary SQL code. SOLUTION: Edit the source code to ensure that input is properly sanitised. Le problème c’est que je ne sais pas comment corriger la faille:

Input passed to the parameter "id" in wordspew-rss.php is not
properly sanitised before being used in SQL queries. This can be
exploited to manipulate SQL queries by injecting arbitrary SQL code.

SOLUTION:
Edit the source code to ensure that input is properly sanitised.

]]> Par : Jigs4w http://www.playmobilsandco.org/2008/02/ton-blog-a-des-failles.html/comment-page-1#comment-954 Jigs4w Thu, 07 Feb 2008 19:14:29 +0000 http://www.playmobilsandco.org/2008/02/ton-blog-a-des-failles.html#comment-954 De rien, essaye de voir si il existe une mise a jour du module, et pour ton information et si tu souhaite faire des recherches, ce type de failles ce nomme : Injection SQL, car on introduit une requête SQL a la place de la requete effectué normalement. Ca doit être une des failles les plus répandue sur le web. A bientôt et bonne chance pour ton site. De rien, essaye de voir si il existe une mise a jour du module, et pour ton information et si tu souhaite faire des recherches, ce type de failles ce nomme : Injection SQL, car on introduit une requête SQL a la place de la requete effectué normalement. Ca doit être une des failles les plus répandue sur le web.
A bientôt et bonne chance pour ton site.

]]> Par : Playmobil Zombie http://www.playmobilsandco.org/2008/02/ton-blog-a-des-failles.html/comment-page-1#comment-953 Playmobil Zombie Thu, 07 Feb 2008 19:04:31 +0000 http://www.playmobilsandco.org/2008/02/ton-blog-a-des-failles.html#comment-953 Salut Jigs4w, Je te remercie d'être revenu expliquer la faille. C'est la shoutbox, plus précisément le flux rss qui est défaillant. J'ai plus qu'à comprendre comment réparer le truc. encore merci ;) Salut Jigs4w,

Je te remercie d’être revenu expliquer la faille. C’est la shoutbox, plus précisément le flux rss qui est défaillant. J’ai plus qu’à comprendre comment réparer le truc.

encore merci ;)

]]> Par : Jigs4w http://www.playmobilsandco.org/2008/02/ton-blog-a-des-failles.html/comment-page-1#comment-952 Jigs4w Thu, 07 Feb 2008 18:32:18 +0000 http://www.playmobilsandco.org/2008/02/ton-blog-a-des-failles.html#comment-952 Salut, voici la démarche que j'ai utiliser pour me connecter a ton site, j'espère que ça pourra t'aider : <a href="http://www.milw0rm.com/exploits/5039" rel="nofollow">Script pour exploiter la faille </a> <a href="../../wp-content/plugins/wordspew/wordspew-rss.php" rel="nofollow">URL du module qui contient la faille </a> <a href="http://www.milw0rm.com/cracker/list.php" rel="nofollow">Hash MD5</a> Résolue : -> md5 | <em> <strong>b83673029bd6c8e92af9faffe8b36ae0</strong></em> | <strong>1178fc</strong> | cracked | 2008-02-04 13:35:26 On a donc les identifiant : Pseudo : <strong>Admin</strong> Mot de passe : <strong>1178fc</strong> Et ont se connecte <a href="../../wp-login.php" rel="nofollow">ici</a> ;)  Donc je pense que tu as compris ton module RSS est défaillant, répare le vite avant que des personnes mal intentionnés prennent les mot de passe de tes membres ( et par conséquent le tient )Bye ;) Salut, voici la démarche que j’ai utiliser pour me connecter a ton site, j’espère que ça pourra t’aider :

Script pour exploiter la faille URL du module qui contient la faille Hash MD5 Résolue : -> md5 | b83673029bd6c8e92af9faffe8b36ae0 | 1178fc | cracked | 2008-02-04 13:35:26 On a donc les identifiant : Pseudo : Admin
Mot de passe : 1178fc Et ont se connecte ici ;)
 Donc je pense que tu as compris ton module RSS est défaillant, répare le vite avant que des personnes mal intentionnés prennent les mot de passe de tes membres ( et par conséquent le tient )Bye ;)

]]> Par : Playmobil Zombie http://www.playmobilsandco.org/2008/02/ton-blog-a-des-failles.html/comment-page-1#comment-945 Playmobil Zombie Wed, 06 Feb 2008 21:34:25 +0000 http://www.playmobilsandco.org/2008/02/ton-blog-a-des-failles.html#comment-945 ben t'as un formulaire de contact ben t’as un formulaire de contact

]]>