La recherche a retourné 14 résultats

par mumbly
13 déc. 2016, 21:04
Forum : Méthodologie, modélisation, sécurité
Sujet : Problème sécurité : injection Mysql (bis)
Réponses : 4
Vues : 1741

Re: Problème sécurité : injection Mysql (bis)

OK merci...
je vais relire ta réponse plusieurs fois car y'a plein d'infos (à mon niveau...) :D
par mumbly
13 déc. 2016, 20:28
Forum : Méthodologie, modélisation, sécurité
Sujet : Problème sécurité : injection Mysql (bis)
Réponses : 4
Vues : 1741

Re: Problème sécurité : injection Mysql (bis)

Salut, Merci pour ces conseils... 1 - Voila en gros comment je gère l'édition, suppression des torrents (considérés comme des articles avec une présentation, une image et un lien de téléchargement) : <?php if(isset($_SESSION['username']) && isset($_SESSION['userid'])) { if(($row['postAuthor'] == $_S...
par mumbly
13 déc. 2016, 08:57
Forum : Méthodologie, modélisation, sécurité
Sujet : Problème sécurité : injection Mysql (bis)
Réponses : 4
Vues : 1741

Problème sécurité : injection Mysql (bis)

Salut, Je reviens vers vous et vos lumières car j'ai un problème sur mon site : http://www.freetorrent.fr propose des torrents LIBRES. Chaque jour, 1 ou 2 torrents sont effacés, fichier torrent et image du torrent compris ! J'ai aussi constaté une intrusion dans une base SQL où une ligne avait été a...
par mumbly
17 nov. 2016, 19:59
Forum : Méthodologie, modélisation, sécurité
Sujet : [RESOLU] Blind sql injection
Réponses : 6
Vues : 2083

Re: Blind sql injection

Merci mille fois : j'ai réussi je pense ...
par mumbly
14 nov. 2016, 14:02
Forum : Méthodologie, modélisation, sécurité
Sujet : [RESOLU] Blind sql injection
Réponses : 6
Vues : 2083

Re: Blind sql injection

Merci... mais désolé, je suis paumé :/ Dans la ligne suivante, c'est le "paramètre" tri qu'il faut que je protège ? <th style="width: 250px;"><a style="color: #fff; text-decoration: none;" href="membres.php?tri=username&ordre=desc">↑</a>Pseudo<a style="color: #fff; text-decoration: none;" hre...
par mumbly
14 nov. 2016, 08:20
Forum : Méthodologie, modélisation, sécurité
Sujet : [RESOLU] Blind sql injection
Réponses : 6
Vues : 2083

Blind sql injection

En passant par les services de https://wssa.beyondsecurity.com pour "tester" mon site, j'ai découvert plusieurs vulnérabilités. Notamment, une "blind sql injection" : [b]Blind SQL Injection[/b] URL: http://www.freetorrent.fr/membres.php?tri=memberID&ordre=DESC&p=2 Affected Parameter: tri Vector Used...
par mumbly
12 nov. 2016, 18:12
Forum : Méthodologie, modélisation, sécurité
Sujet : [RESOLU] Injection java script dans SQL
Réponses : 4
Vues : 1479

Re: Injection java script dans SQL

Ok merci pour les infos...
Le strip_tags n'y fait rien.
Un lien pour un systeme bbcode qui va bien ?
par mumbly
05 nov. 2016, 10:30
Forum : PHP débutant
Sujet : TinyMCE et htmlspecialchars
Réponses : 1
Vues : 587

TinyMCE et htmlspecialchars

Salut, Je passe par TinyMCE pour mes textarea sur mon site. Quand j'affiche le contenu de ce qui a été entré dans SQL, en protégeant avec htmlspecialchars, j'obtiens un truc comme ça : Après plusieurs piratages, le site est entrain d'être audité... J'ai du loupé un truc ? Mille m...
par mumbly
03 nov. 2016, 13:50
Forum : Méthodologie, modélisation, sécurité
Sujet : [RESOLU] Injection java script dans SQL
Réponses : 4
Vues : 1479

Re: Injection java script dans SQL

Merci... mais je me retrouve avec ce type de texte :
<p>Apr&egrave;s plusieurs piratages, le site est entrain d'&ecirc;tre audit&eacute;...</p>
Comment afficher un texte "lisible" ?
Codialement,
par mumbly
03 nov. 2016, 07:59
Forum : Méthodologie, modélisation, sécurité
Sujet : [RESOLU] Injection java script dans SQL
Réponses : 4
Vues : 1479

Injection java script dans SQL

Bonjour, Je suis mumbly, "webmaster" des sites freetorrent.fr et freeostorrent.fr. L'idée centrale de ces sites est de partager tous médias libres ou OS libres par l'intermédiaire du protocole bittorrent. Il y a 2 ans, j'ai décidé de créer "from scratch" une interface php à XBTT (tracker)... C'est l...
par mumbly
04 nov. 2012, 08:14
Forum : PHP débutant
Sujet : espace membre
Réponses : 8
Vues : 1172

Re: espace membre

Mes 2 cts :
pas header('membre.php'); mais ---> header('Location: membre.php');
par mumbly
03 nov. 2012, 18:37
Forum : PHP débutant
Sujet : Script modif profil membre : sécurité
Réponses : 3
Vues : 797

Re: Script modif profil membre : sécurité

Humm ... merci pour la réponse mais je suis pas sur de tout capter ... De plus j'ai essayé pas mal de trucs, mais je ne m'en sors pas. Au niveau sécurité je pensais notamment que mysql_real_escape_string "protégeait" les données en entrée mysql... Le header('Location: .......') arrête le code certes...
par mumbly
03 nov. 2012, 15:34
Forum : PHP débutant
Sujet : Script modif profil membre : sécurité
Réponses : 3
Vues : 797

Script modif profil membre : sécurité

Je cherche désespérément à mettre en place une "sécurité" dans le script suivant (script de modif de profil membre) afin que seul le propriétaire du profil puisse éditer son propre profil (ce qui parait évident :D !) ET qu'on ne puisse pas accéder à la page modif_profil avec un id vide (null). Voici...
par mumbly
01 nov. 2012, 18:05
Forum : PHP débutant
Sujet : [RESOLU] Modif article et upload image : problème
Réponses : 1
Vues : 528

Modif article et upload image : problème

salut, Je butte sur un problème : mon script devrait modifier (update) l'article mais la modification aboutie à une erreur avec "ERREUR : L'image du torrent n'a pas l'extension attendue..." En fait, impossible de changer une information sans uploader une nouvelle image... Embêtant. Ça doit être une ...
Nous sommes le 18 sept. 2019, 11:02