Je viens de regarder un peu, et on peut faire un peu d'injection de code dans la variable $message_id.
Si tu arrives à faire une requete bien formée avec :
SELECT * from user_votes where user_name='$user_name' and message_id = $message_id
en rajoutant par exemple and "AND 0 UNION SELECT" ...
Si le select rajouté renvoie au moins un tuple, alors tu auras une erreur SQL, sinon le script s'exécutera bien.
Tu peux donc, en scriptant un peu avoir accès à toute ta base en lecture (qui a voté contre moi...)
Quelques intval pour les valeurs devant être des entiers ne feraient pas de mal...
[^] # Re: PHP/MySQL
Posté par TilK . En réponse au journal Chose promise, chose due (vote linuxfr). Évalué à 3.
Si tu arrives à faire une requete bien formée avec :
SELECT * from user_votes where user_name='$user_name' and message_id = $message_id
en rajoutant par exemple and "AND 0 UNION SELECT" ...
Si le select rajouté renvoie au moins un tuple, alors tu auras une erreur SQL, sinon le script s'exécutera bien.
Tu peux donc, en scriptant un peu avoir accès à toute ta base en lecture (qui a voté contre moi...)
Quelques intval pour les valeurs devant être des entiers ne feraient pas de mal...