NPDS : Gestion de contenu et de communauté

Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.

24 visiteur(s) et 1 membre(s) en ligne.

A propos de
Toutes les news
Télécharger NPDS
Forums
Nouvel article
Documentation

Plus de contenu

Autres infos

Les sujets
Liens Web
L'annuaire
Critiques
Prévenir un ami
Plan du site

Anciens articles

Les Archives de modules
Usbwebserver 8.1
Bible npds le retour
Les Villas de Blanche - en ardèche
Acces Taxi migre sur NPDS 16.8

Activité du Site

Pages vues depuis 25/05/2001 : 108 507 026

Nb. de membres 8 693
Nb. d'articles 1 695
Nb. de forums 26
Nb. de sujets 8
Nb. de critiques 92

Top 10 Statistiques

Mémoire d'outre Web

Index du forum »» Sécurité »» test avec chorizo-scanner

Modérateur(s)

Poster une réponse dans le sujet

A propos des messages publiés :
Les utilisateurs anonymes peuvent poster de nouveaux sujets et des réponses dans ce forum.

Icone du message

Message

http https ftp sftp

Languages

Markup Php Css js SQL

Coller l'ID de votre vidéo entre les deux balises :
[video_yt]xxxx[/video_yt]
[video_vm]xxxx[/video_vm]
[video_dm]xxxx[/video_dm]

Youtube Vimeo Dailymotion

Options

Désactiver le html pour cet envoi

Anti-Spam / Merci de répondre à la question suivante :

Aperçu des sujets :

developpeur

Posté : 1 mai 2012 à 19:09

Le premier message est une tentative de XSS mais qui n'aboutie pas car mktime plante avant

Le second n'existe pas sur NPDS mais sur ton serveur qui lui gère des sessions PHP (NPDS ne les utilisent absolument pas)

En synthèse : rien de grave à mon sens

Herve

Posté : 30 avr. 2012 à 20:22

Bonjour,
juste pour info,
suite à des visites suspectes :# , j'ai googlé mon site et me suis rendu compte que j'avais été imprudent :paf : le 2ème résultat de google était carrément un répertoire non protégé contenant phpzip, pcsexplorer, ... permettant de voir la totalité des pages perso, site npds compris.
Du coup, après avoir bouché les trous et changé tous les mots de passe :=! , je me suis inscrit auprès de chorizo-scanner pour tester la sécurité du site. Bilan :deux messages inquiétants :-o

concernant le module event-call, on peut provoquer le message d'erreur :
Warning: mktime() expects parameter 6 to be long, string given in /mnt/xxx/xx/x/x/xxxxxxx/.../modules/event-call/calendar.php on line 100
en tapant :
http://xxx.xxx.fr/xxx/modules.php?ModPath=event-call&ModStart=calendar&op=cal&month=4&year=%20!onmouse!over=alert('f4f183689d28356bef40775e3a02f8b0')&catview=0

concernant npds,il semble que le risque est moindre :
http://xxx.xxx.fr/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
provoque seulement l'affichage du logo de PHP

Dans les deux cas, $get est impliquée

Charte - Nous contacter - Logiciel sous licence GNU/GPL - CNIL : 873057
Tous les Logos et Marques sont déposés, les commentaires sont sous la responsabilité de ceux qui les ont publiés - le reste © NPDS 2001-2025
.:Page >> Super-Cache:.