by RAPHAEL.JAMMART » Sun Oct 02, 2011 1:02 pm
Salut,
Merci pour ta réponse rapide. Puisque LA solution est évidente en regard des posts précédents, je me permets d'en faire un résumé:
Résumé du post :
Objectif : trouver les credentials admin pour se connecter sur la page d’administration
Technique : injection SQL « de type » UNION
Faille trouvée : erreur sql au niveau de l’affichage de la blague quand on modifie la valeur du paramètre ID.
Problème : Protection contre l’injection de guillemet (mysql_real_escape_string)
Pistes de solutions : injection sql de type UNION avec la table contenant les données d’authentification « utilisateurs ». Il semble que le nom de la table soit évident (users, user, tableUser,…)
Remarque SQL : une requête UNION doit contenir le même nombre de champs des 2 côtés de l’UNION. De plus ces champs doivent être de même type.
Requêtes type proposées :
[edit kev-1]
c'est un peu trop d'info
[/edit]
Remarque du post : « Ne pas oublier que la syntaxe SQL est très intolérante... alors attention aux espaces, aux virgules etc .... »
Question : Où injecter ? réponse obtenue : c’est évident ;-)
Le mot de passe obtenu sera crypté. Il faut utiliser John… ou autre chose pour le décrypter.
Voilà, j'espère que cela pourra aider...
A+