Il est possible de réaliser une injection SQL sur le champ username de la fonction getApiKey.
Exemple d'injection de code utilisant la fonction sleep(3): /eonapi/getApiKey?username=' union select sleep(3),0,0,0,0,0,0,0 or '
Ceci a été testé sur une installation de EON 5.3 classique téléchargée à partir du site officiel. La version reportée de l'API est la 2.4.2 avec l'installation de EON.
The text was updated successfully, but these errors were encountered:
Bonjour,
Il est possible de réaliser une injection SQL sur le champ username de la fonction getApiKey.
Exemple d'injection de code utilisant la fonction sleep(3):
/eonapi/getApiKey?username=' union select sleep(3),0,0,0,0,0,0,0 or 'Ceci a été testé sur une installation de EON 5.3 classique téléchargée à partir du site officiel. La version reportée de l'API est la 2.4.2 avec l'installation de EON.
The text was updated successfully, but these errors were encountered: