Kommunauty
Connexion
Inscription

Bug de réponse avec certaines chaînes de caractères


Notorius Messages : 589

Plop, en essayant de poster du code y'a 5min je viens de me rendre compte d'un truc bizarre.

Par exemple si je poste ce genre de code, ça marche :

var1=1, var2=2
sudo netsat -tan

Par contre quelque chose comme  :

_wget http://_

Ca me fait planter la fenêtre de réponse qui charge indéfiniment si j'ajoute pas les deux underscores. Avec ou sans balise c'est le même résultat A moins que le serveur interprète le _wget_ comme une commande auquel cas c'est plus grave.

jeudi 17 mars 2016

algerino77 Messages : 180

Salut!

Juste pour signaler le même BUG avec les requête SQL

jeudi 17 mars 2016

Homer Messages : 1856

Hey,

j'ai déjà eu le cas plein de fois avec les commandes SQL, une vraie plaie !

vendredi 18 mars 2016

Notorius Messages : 589

Ah ok, donc ça a l'air d'être un peu le bordel en fait. Ca doit être juste un oubli au niveau du code pour faire en sorte que le serveur nettoie ce genre de requête et transforme le tout en simple texte.

Heureusement, d'après ce que j'ai pu voir il arrive pas à les exécuter et c'est pour ça que la fenêtre se met à freeze. Essayer de poster un _wget_ retourne une erreur 501 (not implemented). Avec une commande SQL c'est une erreur 406 (not acceptable).

Par exemple avec cette commande, ça marche :

SELECT * FROM TABLE users;

Mais si je tape _user_ à la place de _users_, j'ai à nouveau une erreur 406. Par contre avec des scripts php, la requête est bien nettoyée.

La même commande php, avec la balise "code" :

<?php

echo file_get_contents('http://www.google.com/');

?>

Et sans :

echo file_get_contents('http://www.google.com/');

?>

vendredi 18 mars 2016

Répondre Pour répondre, tu dois d'abord t'inscrire rapidement sur Kommunauty. Rejoins-nous vite !