Jean a écrit :
Regarder peut-être du côté de .../admin/mod_roadstat.php?id=3 OR 1=1 qui passe. Ce qui laisse peut-être supposer une possible injection plus pbmatique.Je viens d'installer une démo d'OSRoad. http://osroad.sourceforge.net/demo/Pour rappel, OSRoad est un application permettant d'afficher le status de routes au format GPX, ainsi que d'afficher des points remarquables sur une carte OpenStreetMap. Apache/IIS, PHP, Mysql sont les composants nécessaires. Vous trouverez le tout à l'adresse : http://sourceforge.net/projects/osroad/ Procédure d'install : http://osroad.sourceforge.net/ Pour voir la partie admin, l'url est : http://osroad.sourceforge.net/demo/admin/ user : demo pass : demo J'ai besoin de personnes pour analyser les failles de sécurité au niveau injection sql notamment. Bons tests Jean CARTIER Benoît R. |
_______________________________________________ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr
