Après étude des 15 SQL Injection que j'obtiens dans mon rapport, je constate que ce ne sont que des warnings et qu’ils sont inexploitables. ... Je les ai tous testés chez moi.
Pour ce dernier test (avant les nombreux autres à venir ...), j'ai intégré à mon portail les fichiers anti-spam.zip disponible dans la zone de téléchargement NPDS. Je suis heureux de constater que mon bot acunetix ne ma pas généré un seul message par mes forum auquel je suis abonné. Dans les 2 scans précédents, j'avais reçu plus de 1000 courriels.
J'ajoute qu’Acunetix est un logiciel propriétaire mais qu'il a été construit avec des projets libres dont voici la liste des liens utiles:
OpenSSL Project
http://www.openssl.org The product contains and uses unmodified version of OpenSSL 0.9.7c.
PCRE Wrapper for Delphi
http://renatomancuso.com/software/dpcre/dpcre.htm based on PCRE Perl Compatible Regular Expression library. Regular expression support is provided by the PCRE library package, which is open source software, written by Philip Hazel, and copyright by the University of Cambridge, England.
ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/
Internet Component Suite developed by François Piette
http://www.overbyte.be
Virtual TreeView component developed by Mike Lischke
http://www.delphi-gems.com/VirtualTreeview/VT.php
eXpress Application Manager developed by Olivier Rogier
ordisoftware.com
Un MI a été envoyé à dev avec les infos détaillées de mes warnings.
A+
Message édité par : developpeur / 25-11-2012 22:00