Bug de réponse avec certaines chaînes de caractères
Notorius
|
Plop, en essayant de poster du code y'a 5min je viens de me rendre compte d'un truc bizarre. Par exemple si je poste ce genre de code, ça marche : var1=1, var2=2 sudo netsat -tan Par contre quelque chose comme : _wget http://_ Ca me fait planter la fenêtre de réponse qui charge indéfiniment si j'ajoute pas les deux underscores. Avec ou sans balise c'est le même résultat |
algerino77
|
Salut! Juste pour signaler le même BUG avec les requête SQL |
Homer
|
Hey, j'ai déjà eu le cas plein de fois avec les commandes SQL, une vraie plaie ! |
|
Notorius
|
Ah ok, donc ça a l'air d'être un peu le bordel en fait. Ca doit être juste un oubli au niveau du code pour faire en sorte que le serveur nettoie ce genre de requête et transforme le tout en simple texte. Heureusement, d'après ce que j'ai pu voir il arrive pas à les exécuter et c'est pour ça que la fenêtre se met à freeze. Essayer de poster un _wget_ retourne une erreur 501 (not implemented). Avec une commande SQL c'est une erreur 406 (not acceptable). Par exemple avec cette commande, ça marche : SELECT * FROM TABLE users; Mais si je tape _user_ à la place de _users_, j'ai à nouveau une erreur 406. Par contre avec des scripts php, la requête est bien nettoyée. La même commande php, avec la balise "code" : <?php Et sans : echo file_get_contents('http://www.google.com/'); ?> |
A moins que le serveur interprète le _wget_ comme une commande auquel cas c'est plus grave.
Kommunauty © Tous droits réservés
Contact /
Charte & Mentions légales /
Hebergement gratuit /
Bon plan hébergement /
Aide B2i
