Article complet: Injection SQL sur Orange.fr ?

Voila une jolie injection SQL de type UNION.
Très classique, elle permet de découvrir peu à peu les champs d'une base, et de dumper des données d'une table qui n'était pas prévue dans la requête (à l'aide de CONCAT() ou ses amies).
Les screenshots sur la page parlent d'eux-mêmes, la source est http://www.generation-nt.com/orange-photo-mystere-piratage-faille-actualite-745141.html

Comme toute injection SQL, c'est très douloureux, et c'est clairement la preuve de négligence tant sur l'architecture Web que sur les requêtes SQL elles-mêmes.
Piqûre de rappel : je valide systématiquement toutes les entrées (pour PHP, on parle alors de $_GET, POST, COOKIE, FILES, et tout ce qui vient de HTTP dans $_SERVER).
Pour les requêtes SQL, on doit bien sûr valider/echapper les données d'entrée, ou carrément plus simplement utiliser des requêtes préparées qui interdisent toute injection, notamment des UNION.