Monde 69 Posté(e) le 3 août 2017 Partager Posté(e) le 3 août 2017 Bonjour à tous. Ce sujet s'adresse à ceux qui utilise l'ancien CMS de Bobbalive recopier par @Nico j'ai trouvé une failles SQL dans la page news.php, je l'ai donc fixé et je vous repartage la page news.php Lien de téléchargement: Pour avoir accès à ce lien, merci de vous connecter. Scan: Pour avoir accès à ce lien, merci de vous connecter. Voilà Lien à poster Partager sur d’autres sites Plus d'options de partage...
Invité Posté(e) le 3 août 2017 Partager Posté(e) le 3 août 2017 Merci Lien à poster Partager sur d’autres sites Plus d'options de partage...
Monde 69 Posté(e) le 3 août 2017 Auteur Partager Posté(e) le 3 août 2017 De rien Lien à poster Partager sur d’autres sites Plus d'options de partage...
Nico 41 Posté(e) le 4 août 2017 Partager Posté(e) le 4 août 2017 Merci mon ami pour ce fixe Besoin d'une ressource pour ton rétro ? Un CMS ? Un Addon ? Besoin d'une base de donnée pour ton rétro ? Un dédipass une base de donnée pendant 4 mois ! Alors rejoins moi vite sur http://comahost.com https://www.facebook.com/comahost/ Les crocodiles en force ! Lien à poster Partager sur d’autres sites Plus d'options de partage...
Jrock 4 Posté(e) le 4 août 2017 Partager Posté(e) le 4 août 2017 (modifié) Salut, @Monde En enlevant sa variable $id pour récupérer le GET, tu as rendu son système de commentaires impossible puisqu'il récupérait l'id de l'article avec sa variable. Tu aurais du laisser la variable qui récupérer le GET et mettre la variable dans ta requête préparée. Après faudrait le précisé que les personnes rajoute ou qu'il modifie la ligne correspondante dans les requêtes préparée des commentaires pour laisser fonctionnel le système de commentaire. Modifié le 4 août 2017 par Jrock Lien à poster Partager sur d’autres sites Plus d'options de partage...
Runyard 70 Posté(e) le 4 août 2017 Partager Posté(e) le 4 août 2017 Meeeeeerci Sky, un bot discord français multifonctions avec un RPG hors du commun. Site web : https://skybot.fr Serveur communautaire : https://skybot.fr/discord Lien à poster Partager sur d’autres sites Plus d'options de partage...
Monde 69 Posté(e) le 4 août 2017 Auteur Partager Posté(e) le 4 août 2017 Il y a 3 heures, Jrock a dit : Salut, @Monde En enlevant sa variable $id pour récupérer le GET, tu as rendu son système de commentaires impossible puisqu'il récupérait l'id de l'article avec sa variable. Tu aurais du laisser la variable qui récupérer le GET et mettre la variable dans ta requête préparée. Après faudrait le précisé que les personnes rajoute ou qu'il modifie la ligne correspondante dans les requêtes préparée des commentaires pour laisser fonctionnel le système de commentaire. Je sais, j'ai rectifier ça, je repartargerais. Il y a 3 heures, Runyard a dit : Meeeeeerci De rien ^^ Lien à poster Partager sur d’autres sites Plus d'options de partage...
ßRÂИÐØИ 47 Posté(e) le 4 août 2017 Partager Posté(e) le 4 août 2017 Je pense avoir corrigé le problème ainsi que les requêtes, je ne peu pas testé car je n'ai pas le CMS donc si quelqu'un veut bien confirmé que cela fonctionne : Pour avoir accès à ce lien, merci de vous connecter. Merci Lien à poster Partager sur d’autres sites Plus d'options de partage...
Monde 69 Posté(e) le 4 août 2017 Auteur Partager Posté(e) le 4 août 2017 il y a 20 minutes, Brandon a dit : Je pense avoir corrigé le problème ainsi que les requêtes, je ne peu pas testé car je n'ai pas le CMS donc si quelqu'un veut bien confirmé que cela fonctionne : Pour avoir accès à ce lien, merci de vous connecter. Merci Au pire, je l'ai corrigé aussi ^^ x) merci à toi tout de même j'ai tester ceux que j'ai corrigé et cela fonctionne $id = Secu($_GET['id']); $sqle = $bdd->prepare('SELECT * FROM `bt_news` WHERE id = ?'); $n = $sqle->fetch(PDO::FETCH_ASSOC); Pour ceux qui veulent essayer la faille mettez %27 à la fin du lien, ça arrive sur une erreur SQL... le mot de passe de la bdd est crypter, mais cela peut se décrypter par des pirates plus expérimenté. Lien à poster Partager sur d’autres sites Plus d'options de partage...
Monde 69 Posté(e) le 4 août 2017 Auteur Partager Posté(e) le 4 août 2017 à l’instant, Monde a dit : Au pire, je l'ai corrigé aussi ^^ x) merci à toi tout de même j'ai tester ceux que j'ai corrigé et cela fonctionne $id = Secu($_GET['id']); $sqle = $bdd->prepare('SELECT * FROM `bl_news` WHERE id = ?'); $n = $sqle->fetch(PDO::FETCH_ASSOC); Pour ceux qui veulent essayer la faille mettez %27 à la fin du lien, ça arrive sur une erreur SQL... le mot de passe de la bdd est crypter, mais cela peut se décrypter par des pirates plus expérimenté. Lien à poster Partager sur d’autres sites Plus d'options de partage...
ßRÂИÐØИ 47 Posté(e) le 4 août 2017 Partager Posté(e) le 4 août 2017 il y a 3 minutes, Monde a dit : Au pire, je l'ai corrigé aussi ^^ x) merci à toi tout de même j'ai tester ceux que j'ai corrigé et cela fonctionne $id = Secu($_GET['id']); $sqle = $bdd->prepare('SELECT * FROM `bt_news` WHERE id = ?'); $n = $sqle->fetch(PDO::FETCH_ASSOC); Pour ceux qui veulent essayer la faille mettez %27 à la fin du lien, ça arrive sur une erreur SQL... le mot de passe de la bdd est crypter, mais cela peut se décrypter par des pirates plus expérimenté. Pas de soucis ^_^ Mais c'est :$id = Secu($_GET['id']); $sqle = $bdd->prepare('SELECT * FROM `bt_news` WHERE id = ?'); $sqle->execute(array($id)); $n = $sqle->fetch(PDO::FETCH_ASSOC); Lien à poster Partager sur d’autres sites Plus d'options de partage...
Sangraldv 12 Posté(e) le 4 août 2017 Partager Posté(e) le 4 août 2017 Meerci Lien à poster Partager sur d’autres sites Plus d'options de partage...
TuesdayATB 50 Posté(e) le 7 août 2017 Partager Posté(e) le 7 août 2017 Ha ouai merci Lien à poster Partager sur d’autres sites Plus d'options de partage...
Monde 69 Posté(e) le 14 août 2017 Auteur Partager Posté(e) le 14 août 2017 Le 04/08/2017 à 10:50, Nico a dit : Merci mon ami pour ce fixe De rien Lien à poster Partager sur d’autres sites Plus d'options de partage...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant