plus qu'à rajouter un AND LOGIN='ADMIN' ;)

comment ça
OR ""=""
??????
Cap'tain Obvious??

L'idée est que quand tu tapes un mot de passe dans un formulaire de connexion, il est utilisé dans une requête SQL, et que si tu tapes OR ""="", la requête reverra forcément true, et tu seras loggé. La plupart des webmasters codent leurs sites de manière à ce que cette technique ne marche pas, mais là...

Et ça s'appelle de l'injection SQL.

Par contre le OR ""="" me semble un peu bizarre pour fonctionner, ça donnerait :
WHERE login=" OR ""=""" ...
Je pense qu'il manque les guillemets fermants avant, non ? Du genre " OR ""=" :
WHERE login="" OR ""="" ...

http://xkcd.com/327/

Le login est déjà "entrecoté" normalement, heureusement que c'est pas à l'user de saisir les doubles quotes fermant à la fin de son login.

Et pour finir, on t'apprends ça la première semaine, donc le PEBKAC s'applique aussi bien au stagiaire (qui, on le suppose, a au moins fini sa première semaine) qu'à son tuteur (qui n'a pas vérifié un truc aussi essentiel).

Miam les entrecôtes...
D'ailleurs il faudrait "entre-quoter" ça

Mot de passe en clair dans la bdd donc ?

Sauf qu'en SQL, on utilise des simples quotes, bande de tanches.

Non pas forcément. Vu que c'est dans le login que tu mets cela. Tu peux avoir un hash pour le password.

Pour être sûr, je comparerais le mdp de stagiaire avec le MD5 de azerty, admin, stagiaire et password. Ainsi je peux redéfinir les mots de passe en les connaissants.

Lui il faut le punir.

=> ; DROP DATABASE;

@Krogoth : il faut justement oublier le "normalement" car ici le site est mal fait, et l'utilisateur voulant faire de l'injection SQL saisira forcément les double-quote ou simple-quote pour tenter de fermer la chaîne puisque le login n'est pas échappé.

@b0fh : effectivement, mais si l'injection SQL a bien marché avec les doubles quotes, ça signifie que le développeur les utilisaient, et je suis parti de cette hypothèse pour mon exemple. Donc les tanches, ce sont les développeurs du site.

Étrangement, ça ne semble pas très bien fonctionner sur PEBKAC.fr :D

'OR''=' fonctionne très bien (sauf si le premier jeu de résultat a un niveau d'accès pourri).

Je ne comprends pas tout à ce charabia ( ah, les langages bizarres des jeunes, de nos jours ! ). mais ça a l'air génial génial comme truc ! Je suis toujours embêtée lorsque j'oublie mon mot de passe ou quand l'ordinateur fait des caprices, avec ce «or =» plus de problèmes.

Mais pourquoi cette fonction n'est-elle pas mise partout ? Ça simplifierait tellement la vie des gens !

Normal c'est :
' OR ''==' ou ' OR true OR ''==' Si le mot de passe est testé après avec un and.

Surtout que t'as pas besoin de te loguer pour poster. Un pseudo et hop.

T'as oublié de préciser que normalement un mot de passe est hashé (crypté de manière à ne pas pouvoir être décrypté).

BIen sûr.

En fait, une des tables de la bdd avait les mots de passes en clair, et le tout fonctionnait sous un Spip.

En gros, on pouvait faire la correspondance entre la tables des utilisateurs avec mots de passes en clairs et celles des utilisateurs de spips (hash pas dégueu) pour avoir les pass...

C'est quand même déprimant de voir ce genre de chose en prod. Et si tu veux faire une bonne action et prévenir l'admin, t'as soit le droit soit à un merci, soit à un procés. C'est assez triste pour les utilisateurs.