Les archives du forum bonclic.biz 2004-2020

sujets de discussions

Les posts du forum
microsoft -30-06 08/06/2006 17:09:45 par Liline89
Lien : http://www.microsoft.com/france/msdn/securite/jeu/default.mspx

Etape 8 : du 01/06/06 au 30/06/06

Le jeu du mois de mai est terminé.
Et c’est désormais au tour du bug du mois de juin (qui dure du 1er au 30 juin) : trouvez le bug caché dans ce nouveau code.

Chaque étape consiste en la recherche d’un ou plusieurs bugs dans une ligne de code, suivi d’un tirage au sort parmi les participants ayant réussi l’étape et s’étant identifié à une communauté.
[quote]Le bug du mois de juin
Proposé par Eric Vernié
Dans ce code il existe plusieurs trous de sécurité : à vous de les découvrir !

DataSet RecupererDonnees(String^ OrderID)
{

String^ sqlStmt = "Select OrderID from Orders where OrderID='" + OrderID + "'";
SqlClient::SqlConnection^ cnx;
cnx=gcnew SqlClient::SqlConnection(ChaineConnexion()) ;
SqlCommand^ cmd=cnx->CreateCommand ();
cmd->CommandText =sqlStmt;
cmd->CommandType =CommandType::Text ;

cmd->Connection =cnx;

SqlDataAdapter^ da=gcnew SqlDataAdapter (cmd);
DataSet^ ds=gcnew DataSet();
cnx->Open ();
da->Fill (ds);

return ds; [/quote]

Votre réponse *
Une injection SQL est possible, et un crash mémoire est possible (déni de service).
La requête SQL est en dur dans le code, et un crash mémoire est possible (déni de service).
Une Injection SQL est possible.

Comment avez-vous eu connaissance de ce jeu ? *
Je l'ai connu par le site Developpez.com
Je l'ai connu par le site Dotnet-tech.com
Je l'ai connu par le site MSDN ou autre
je l'ai connu par le site CodeS-Sources

Etes-vous abonné à la newsletter MSDN ? *
Oui
Non

De plus, le Jeu-concours se terminera avec la désignation de 3 gagnants par tirage au sort parmi les personnes ayant bien répondu à au moins l’une des étapes.

LES LOTS
• 6.1 Les lots mis en jeu à chaque étape sont décrits ci-dessous :
Les lots attribués aux 3 premiers gagnants tirés au sort à chaque étape (1 par communauté)
- 3 lecteurs de reconnaissance d’empreintes digitales « FingerPrint Reader » de la marque Microsoft d’une valeur unitaire approximative de cinquante trois (53) euros TTC, soit un lecteur par gagnant.

Le lot attribué au quatrième gagnant tiré au sort parmi l’ensemble des participants de l’étape ayant découvert le bug (quelle que soit la communauté qu’ils auront indiquée)
- 1 clavier “Microsoft Optical Desktop Elite with Fingerprint Reader for Bluetooth” de la marque Microsoft d’une valeur approximative de cent quarante deux (142) euros TTC, attribué par tirage au sort parmi l’ensemble des participants ayant répondu correctement à l’étape du mois, quelle que soit la communauté qu’ils auront indiquée.

• 6.2 Les lots mis en jeu à la fin du Jeu-concours sont décrits ci-dessous :
3 (trois) consoles de jeux XBox 360 (version core system), de la marque Microsoft et d’une valeur unitaire de trois cents (300) euros TTC environ - le prix n’étant pas encore défini à la date de rédaction du règlement, soit une console par gagnant

Réglement : http://www.microsoft.com/france/msdn/securite/jeu/reglement.mspx


Bonne chance à tous mais ne comptez pas sur moi pour la réponse :wink: :lol:
08/06/2006 17:11:14 par Liline89
:oops: :oops: :oops: et voilà, j'ai oublié de compléter le titre désolée :oops: :oops: :oops: pardon pardon pardon :roll:
08/06/2006 18:50:06 par cmoa
c'te honte ! c'te honte ! :lol:
08/06/2006 19:20:22 par Liline89
:roll: :roll: :roll: [img]http://yelims.free.fr/Groumph/Peureux09.gif[/img]
09/06/2006 10:43:02 par tribugarnon
ben on a pas d'as de l'informatique chez nous donc on a du mal
10/06/2006 18:23:20 par tribugarnon
up