IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

injection d'URL sur mon site


Sujet :

Sécurité

  1. 22/01/2008, 16h26 #1
    zitoun
    zitoun est déconnecté
    Membre régulier
    Homme Profil pro
    Chef de projet NTIC
    Inscrit en
    Septembre 2004
    Messages
    145
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Tunisie

    Informations professionnelles :
    Activité : Chef de projet NTIC
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Septembre 2004
    Messages : 145
    Points : 95
    Points
    95
    Par défaut injection d'URL sur mon site
    Salut,
    Depuis peu j'ai des rapport d'erreur (bug) qui viennent de mon site.
    l'erreur est toujour la même
    The value "une URL pour ne pas la siter" cannot be converted to a number
    C'est donc une injection d'url lors de la requete de recherche d'un produit sur mon site.
    Le probleme c'est que la variable en question ne vient pas d'une zone de saisie mais d'une selection dans une liste, donc dans mon code je n'est mis aucun raitement pour tester si la valeur est bonne ou pas (puisque c'est evident pour moi que personne ne peut saisie autre chose que les values de ma liste)...
    Merci de m'eclairer sur comment ce truc peut arriver et dois-je faire un test même si c'est une saisie a partir d'une liste.
    .
    Répondre avec citation Répondre avec citation   0  0
  2. 23/01/2008, 14h28 #2
    Sayrus
    Sayrus est déconnecté
    Membre confirmé Avatar de Sayrus
    Profil pro
    Inscrit en
    Décembre 2005
    Messages
    899
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : Belgique

    Informations forums :
    Inscription : Décembre 2005
    Messages : 899
    Points : 570
    Points
    570
    Par défaut
    Il est vrai que ça semble bizarre vennant d'une select box :s

    la réponse m'intéresse aussi car je n'ai jamais entendu parlé de ce genre de faille de sécurité
    Répondre avec citation Répondre avec citation   0  0
  3. 23/01/2008, 18h36 #3
    witch
    witch est déconnecté
    Membre averti
    Avatar de witch
    Inscrit en
    Mai 2007
    Messages
    346
    Détails du profil
    Informations personnelles :
    Âge : 38

    Informations forums :
    Inscription : Mai 2007
    Messages : 346
    Points : 335
    Points
    335
    Envoyer un message via MSN à witch
    Par défaut
    Citation Envoyé par zitoun Voir le message
    Salut,
    Depuis peu j'ai des rapport d'erreur (bug) qui viennent de mon site.
    l'erreur est toujour la même

    C'est donc une injection d'url lors de la requete de recherche d'un produit sur mon site.
    Le probleme c'est que la variable en question ne vient pas d'une zone de saisie mais d'une selection dans une liste, donc dans mon code je n'est mis aucun raitement pour tester si la valeur est bonne ou pas (puisque c'est evident pour moi que personne ne peut saisie autre chose que les values de ma liste)...
    Merci de m'eclairer sur comment ce truc peut arriver et dois-je faire un test même si c'est une saisie a partir d'une liste.
    .
    Salut, enfait ça m'arrive aussi de rencontrer des problemes bizarres, pas de panique, tout probleme a une solution
    ça m'amene à faire des ptits tests comme ça, pour savoir d'ou vient le probleme exactement, je pense que même si tu fais un test, comme ça même avec la une valeur qui vient d'une list, dont tu connais très bien le résultat ça va peut etre bloquer l'erreur, puisque l'erreur vient surement de la valeur spécifier dans ta list...ça reste juste une supposition, c'est flou pour nous aussi, parce qu'on a pas le code..etc
    rassures toi de la valeur envoyée avant de la transmettre dans ta requete.

    a++
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQs WebTutoriels WebSources WebLivres WebOutils Web
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Afficher une vidéo sur mon site à partir d'une url ou permalien comme facebook ?
    Par shivato dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 1
    Dernier message: 24/06/2010, 11h08
  2. problème d'url sur mon site
    Par bourrassa dans le forum Mon site
    Réponses: 7
    Dernier message: 18/08/2008, 00h15
  3. Domaine : l'URL de mon domaine n'arrive pas correctement sur mon site
    Par amarcil dans le forum Général Conception Web
    Réponses: 9
    Dernier message: 09/08/2008, 13h04
  4. Puis-je rediffuser des radios internet sur mon site ?
    Par sekouba dans le forum Droit
    Réponses: 2
    Dernier message: 06/10/2005, 18h40
  5. [FLASH MX] Probleme sur mon site....!!
    Par thewill dans le forum Flash
    Réponses: 2
    Dernier message: 07/04/2005, 12h11

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo