• [^] # Re: PHP/MySQL

    Posté par . En réponse au journal Chose promise, chose due (vote linuxfr). Évalué à 3.

    Je viens de regarder un peu, et on peut faire un peu d'injection de code dans la variable $message_id.

    Si tu arrives à faire une requete bien formée avec :
    SELECT * from user_votes where user_name='$user_name' and message_id = $message_id

    en rajoutant par exemple and "AND 0 UNION SELECT" ...
    Si le select rajouté renvoie au moins un tuple, alors tu auras une erreur SQL, sinon le script s'exécutera bien.

    Tu peux donc, en scriptant un peu avoir accès à toute ta base en lecture (qui a voté contre moi...)

    Quelques intval pour les valeurs devant être des entiers ne feraient pas de mal...