bonjour
j'aimerais savoir si ce code utilise une injection par cookie (spoof ou autre)
ou bien par sql ?
merci
Version imprimable
bonjour
j'aimerais savoir si ce code utilise une injection par cookie (spoof ou autre)
ou bien par sql ?
merci
Non, le cookie est seulement utilisé pour le login, il faut avoir un vrai username.Citation:
Envoyé par deny
Il ne semble pas non plus s'agir d'injection de SQL, a priori, c'est juste une grosse faille débile dans le traitement d'un formulaire.
--
Jedaï