logo

NPDS : Gestion de contenu et de communauté


Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
26 visiteur(s) et 0 membre(s) en ligne.
Activité du Site

Pages vues depuis 25/05/2001 : 110 460 870

  • Nb. de membres 8 696
  • Nb. d'articles 1 695
  • Nb. de forums 26
  • Nb. de sujets 8
  • Nb. de critiques 92

Top 10  Statistiques

Correctif de sécurité 5776


Bonsoir,

Suite au travail de Gu1ll4um3r0m41n, vous trouverez ICI une nouvelle version du fichier mainfile.php pour NPDS SABLE.

=> Cette version corrige les deux problèmes de sécurité (Injection SQL)..

Pour les version plus anciennes :
- recherchez dans le fichier livré, les lignes encadrées par : // from Gu1ll4um3r0m41n - 08-05-2007
- éditer votre mainfile.php et intégrer ces lignes dans les mêmes conditions

Les version complète en téléchargement seront mise à jour au plus vite




developpeur Publié le : Jeudi 10 mai 2007 à 21:28

daumal daumal
Merci Dev, Gu1ll4um3r0m41n et toute la team pour cette réactivité face à ce probleme. Attention, c'est mon avis, dans le forum evitez de mentionner le lien de l'exploit, puisque moi le premier je suis allé voir de quoi il s'agisait. Bien sur l'info est pertinente mais ... des idées saugrenues peuvent donner naissance à des actes ciblés. Ce n'est pas une brimade, au contraire il s'agit de proteger notre cher NPDS.


Amicalement à tous.
misfu misfu
En tous cas merci pour la mise à jour ;)
Xuan Xuan
A noter qu'en republiant ce fichier mainfile, on peut en profiter pour personnaliser le message de plantage de la base mysql (utile pour les freenautes !)
Les commentaires sont la propriété de leurs auteurs. Nous ne sommes pas responsables de leur contenu.