bonjour
j'aimerais savoir si ce code utilise une injection par cookie (spoof ou autre)
ou bien par sql ?
merci
11/05/2008, 10h24
Jedai
Citation:
Envoyé par deny
bonjour
j'aimerais savoir si ce code utilise une injection par cookie (spoof ou autre)
Non, le cookie est seulement utilisé pour le login, il faut avoir un vrai username.
Il ne semble pas non plus s'agir d'injection de SQL, a priori, c'est juste une grosse faille débile dans le traitement d'un formulaire.