En bidouillant avec mon browser, sur un site quand meme tres connu de gestion d'email que je n'avait jamais utilisé auparavant ( je tairai son nom...), je suis tombé la dessus affiché dans IE :
 
$result = mysql("desktop","select crypt from userdb where comp = '$usr'" );  
J'ai modifié les variables pour etre sur de ne pas nuire au site en question, et je tairai son nom.
 
pensez vous que voir ce code représente une faille de sécurité pour le site en question ou pas ?
 
Cela montre en tout cas le bien qu'il y a a ne pas afficher la requete en cas d'erreur mysql...

Au oui, c'est une faille grandiose qui te permet de tout modifier chez eux, y compris les feuilles de payes des salariés.
 
Bon, plus, sérieusement, si t'as eu que ça comme info dans ton navigateur, alors je vois pas ce que tu pouras en faire.
Tu sais, que leur base de donnée s'apelle "desktop", qu'elle contient une table userdb contenant au moins deux colones comp et crypt.
Mais avec ça, tu crois pouvoir faire quoi? Te conecter a leur base de donnée? Te conecter avec le comptes d'un autre?

Moui remarque...
 
Par contre, je me demande si en changeant la variable usr dans l'url y aurai pas moyen...
 
Style reproduire la meme erreur mais en mettant $usr='1;delete * from userdb'.
 
Ce serait pernicieux mais...

lol, c'est sur que si t'y vas comme ça, ca pourait être assez drole.
J'espères pour eux qu'ils l'initialisent quelque part cette variable là.
 
Heu, par contre, y a un truc que j'ai pas compris là, comment ca ce fait que t'ai eu droit a la ligne de code complète et pas a la requête seule?
Lol, ils ont peut être fait un poisson d'avril a la mauvaise date.

je ne pense pas,car maintenant les serveur mettent automatiquement les backslashes dans les variables donc tes ' ne seront pas interprété.
et puis si tu arrive a voir la requete en clair,c'est qu'elle n'est pas executer ou bien alors que le mec a fait un echo lorsqu'il debuguer son script

 
Les commandes d'acces DB de php ne supportent pas de mettre plusieures requetes à la suite. Donc on est tranquille de ce coté la.

 
tu peux transformer la requete en :
 
$result = mysql("desktop","select crypt from userdb where comp = '' and 1 = (delete * from userdb)'" );  et ca revient au meme

pas de sous requete avec mysql

C'est certain ça, ou c'est juste vrai pour mysql?
J'ai bien vu par moi même qu'on peut faire qu'une seule requête a la fois avec mysql, mais je conais pas les autres bases de données.

 
mysql admet de toute manière les requetes imbriquées...
 
j'ai envie de tenter le coup mais j'ose pas
 
Imaginez, le site a son compteur a 9 000 000 et plus la

ca dépend mysql 3.x 4.x ou 5.x ?

 
c'est une blague ?
 
Car si c'est vrai, le pauvre, c'est tellement plus clair avec des requetes oimbriquées, et les performances sont tellement meilleurs ( jointures simplifiées... )

Et si tu leur envoyais un simple mail?
Ca réglera peut être le problème et peut être même qu'ils se rendront comptes de plusieurs problème a la fois.

performances meillieure, ca dépend des fois.
Par ce que tu simplifie les jointures, mais tu empêches le SGBD de choisir l'ordre d'exécution des "sous-requêtes". Au lieux de pouvoir faire plusieurs traveaux a la fois, il est obligé d'attendre que le premier soit finis pour lancer les autres.

3 et 4,mysql 5 n'est pas encore sortit.

Son développement n'est pas encore commencé?
Il me semblait que c'était le cas.

si ca a commencé,mais c'est pas encore sortit.Je crois que les sous requetes vont etre dans la prochaine version de mysql 4

ok, bon, pour finir, je vais en avoir appris des trucs aujourd'hui.

 
Commence par essayer d'effacer TON compte de cette façon. Mais je doute fort que ça fonctionne

Optimiseur, optimiseur ... es tu là ? si oui, créés moi deux tables temporaires ... ...

MySQL 4.1 supporte les requêtes imbriquées...

bon, bah alors ca donne quoi ??
t as reussis a cracker hotmail ou pas

nan mais j'hésite a tenter l'coo tu vois

comme le dis JagStang , commence par effacer ton propre compte  

ca marchera pas j'ai deja tester sur un site
 
de toute facon je te l'ai dis,le serveur met automatiquement des \ devant les guillement de la variable,donc tu va te retrouver avec un truc du genre select... where=";\"sql_mechant\""; et tes guillement ne seront pas interprété.
 
tchao  

Dépend du réglage du serveur.

ben par defaut c'est comme ca

 
nan

alors celui d'un ennemi

 
Tu as peur d'être déçu ?  

de perdre mon compte.
 
Bon, je me suis lancé, j'ai créé un compte bidon, ca marche, j'ai viré mon compte...
 
Je vais rpévenir l'auteur que bon ben... voilà quoi.
 
aie.
 

j'ai bien compris .....tu as réussi à virer ton compte ?

MEGA BUG alors.
Et c'est un site pro en plus je parirais.

url

+1 j'veux tout détruire

j'ai de la peine à croire qu'un truc pareil aie passé.... tu nous file une preuve ? (j'adore derrick)  

j'ai revé ou qqun à dit que les requetes imbriquées étaient plus performantes qu'une jointure là?

il a pas dis plus lisible, plutôt  

tu vois qu'il a dit meilleur