Requete SQL

12-04-2012 à 15:51:01
Cette faille est sur quelques rétros où les créateur sont débutant,
Pour trouvez la faille, quatre pages sont susceptible de l'avoir : http://lienduretro.fr/shopbots.php , http://lienduretro.fr/logout.php, http://lienduretro.fr/articles.php et http://lienduretro.fr/help.php

Pour voir si la page contient une requête, il suffit de faire CTRL + U en même temps, ensuite CTRL + F ( rechercher ) et d'écrire Host.
Si quelque chose s'affiche, la page contient la requête !
En dessous de host, vous trouverez tout les identifiants de la database.

S'il n'y a pas de requête SQL sur ces trois pages, essayez TOUTES les pages du site, y compris les redirections ect ...

En espérant vous avoir aidé, xStone
12-04-2012 à 15:56:20
Merci du partage , sinon bon tuto .