Tentative de piratage ^^

[forty]

si tu surveilles les erreurs 404 et les paramètres d'url non prévus tu t’aperçois que ce genre de truc arrive tout le temps. Si tu commences à les gérer un par un tu n'as pas fini

Le test du referer c'est pas top car beaucoup mettent comme referer la page qu'ils tentent d'appeler sur ton site.

[Zecat]

tiens forty, des fois que ca te cause.

J'ai eu droit a ca (dans un champs pseudo dans un formulaire de connexion) :

\\0\' OR 1 = 1

(c'est passé par un strip_tags et j'ai pas eu le reflexe de conserver dans un coin le "avant" strip_tags ...)

Ca t inspire quoi ?

[forty]

Ca m'inspire que tu risques d'avoir "SELECT * FROM table_user WHERE pseudo = '\\0\' OR 1 = 1" qui va retourner le premier enregistrement trouvé dans la table puisque la condition "1 = 1" sera toujours vraie

edit : ce genre de truc ne marche que si tu ne remplaces pas les ' par \' avant de construire le SELECT

[techron]

Mon antivirus (Avira) me signale un malware en tant que visiteur de ce sujet de discussion:

Malware found.

Connecté, il n'y a plus de problèmes.

[Zecat]

bon ben alors ca va ... aucune chance que ca produise le moindre effet vu comment j'ai goupillé mon bigniou Je vais quand même resserer le filtrage sur ce champs ...

[Leonick]

Mon antivirus (Avira) me signale un malware en tant que visiteur de ce sujet de discussion:

Malware found.

Connecté, il n'y a plus de problèmes.

ça doit venir d'une pub qui s'affiche aux non connectés. Il faudrait que tu indiques à Olivier de quelle pub ça provient. Ca n'est pas la première fois que ça arrive

[Blount]

tiens forty, des fois que ca te cause.

J'ai eu droit a ca (dans un champs pseudo dans un formulaire de connexion) :

\\0\' OR 1 = 1

(c'est passé par un strip_tags et j'ai pas eu le reflexe de conserver dans un coin le "avant" strip_tags ...)

Ca t inspire quoi ?

J'ai un peu honte de le dire, mais c'est moi qui ait fait le test
Normalement, tu as du en avoir d'autre avant.
C'était pour voir si tu avait bien protégé tes données.

Le \0 signifie une fin de chaîne de caractères en C, ce qui peu provoquer des problèmes dans certain programme.
En fait, le code que tu as eu ne sert à rien, c'était juste pour tester quelque chose, comme j'étais sur ton site… En tout cas, le principe, c'est de faire une injection SQL. Mais si tu protèges avec la bonne fonction (pas avec addslashes par exemple), tu n'as rien à craindre.

Désolé

PS : d'ailleurs, le « \ » devant la quote, c'est pas très pratique quand tu reviens sur le formulaire. Tu devrais restituer la valeur exacte.

[Marie-Aude]

ça doit venir d'une pub qui s'affiche aux non connectés. Il faudrait que tu indiques à Olivier de quelle pub ça provient. Ca n'est pas la première fois que ça arrive

Je l'avais en connecté... cela provenait semble t il du code du premier message ^^

[techron]

ça doit venir d'une pub qui s'affiche aux non connectés. Il faudrait que tu indiques à Olivier de quelle pub ça provient. Ca n'est pas la première fois que ça arrive

Je l'avais en connecté... cela provenait semble t il du code du premier message ^^

Mon anti-virus lève encore la main.

[Zecat]

J'ai un peu honte de le dire, mais c'est moi qui ait fait le test
Normalement, tu as du en avoir d'autre avant.
C'était pour voir si tu avait bien protégé tes données.

Oui j'ai bien vu passer tes 4 tentatives ... IP et numero de user Google (cookie utma) mémorisé dans un journal spécial !

En plus la j'ai d'autant moins a craindre une injection sql que avant d'aller faire open sql ... je vais vérifier ds trucs à partir de .txt ... (reliquat de mon époque sans mysql ... et finalement j'ai adopté ce principe sur les opérations sensibles (les entrées par formulaires) de garder cette redondance ... et la tu t'es fais jeté sans même que j'aille voir dans la base mysql ... T'as pas franchi le premier rideau

[nza2k]

Je l'avais en connecté... cela provenait semble t il du code du premier message ^^

+1, c'est également mon interprétation

[rottman]

Zecat, si tu utilises la class PDO pour effectuer tes requêtes et surtout la fonction prepare()
cf. http://www.php.net/manual/en/pdo.prepare.php

Il y a en théorie moins de risques que mysql_query et autres.