Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !
  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !
  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » Audit v5.0 RUNNER  
3 pages [ 1 | 2 | 3 ]
AuteurAudit v5.0 RUNNER
Anonyme
19853  

Anonyme
  Posté : 07-05-2005 20:29

Salut
Romano et moi avons quelques peu audité le portail NPDS v5.0 RUNNER. Il semblerait que nous y avons trouvés plusieurs problèmes de sécurités. Notamment des problèmes de xss non permanent, de path disclosures, un xss permanent dans le forum et deux gros problèmes de sql injection (glossaire et Lien Web). Nous ne rentrerons pas dans les détails (script kiddies obligent ) Une nouvelle version à venir

Cordialement Romano et NoSP

  Citation   
lebow
581      
 

lebow
  Posté : 08-05-2005 01:25

en faite, Runner est depuis longtemps remplacé par Narval... et Sable arrive oui...

http://www.npds.org/static.php?op=historique.txt (ca peut aider )

  Profil  www  Citation   
Boris
3430       
 

Boris
  Posté : 08-05-2005 09:34

Si vous retrouvez ces même failles sur les dernières versions, contactez directement developpeur. (lien contact en bas du site)

Et merci de ces tests!

  Profil  E-mail  www  Citation   
Anonyme
19853  

Anonyme
  Posté : 08-05-2005 10:46

Salut,
il semblerait que les prob' révélés à Philippe alias développeur par mail ;) soit tout aussi valable sous la version narval et du coup n'apparaitront plus sous SABLE (à moins d'avoir foirer ma mise à jour vers narval:) ).

++
N & R

  Citation   
Tito
7758       
 

Tito
  Posté : 08-05-2005 16:27

Runnerétait effectivement vulnérables à une injection SQL mais un patch de sécu pour Narval a été mis à disposition:
http://www.npds.org/download.php?op=geninfo&did=110

  Profil  E-mail  www  Citation   
Anonyme
19853  

Anonyme
  Posté : 08-05-2005 16:41

En effet, mais ce patch ne concerne pas les failles auquelles nous faisons allusion.

  Citation   
developpeur
24581       
 

developpeur
  Posté : 08-05-2005 21:06

Romano et NoSP ont raison ... / ce qui est le plus important (à mon sens) c'est les SQL-Injection. je corrige évidement pour SABLE mais je sortirais certainnement un patch pour les versions 5x de NPDS.

Je vous donne des infos dès que j'ai fait le nécessaire.

Ceci étant un grand merci à Romano et NoSP pour leur travail et sur la manière de faire

A suivre

  Profil  E-mail  www  Citation   
Boris
3430       
 

Boris
  Posté : 09-05-2005 14:04

Ce qu'il y a de bien, avec devou, c'est que dès qu'un bug est trouvé, c'est aussitôt corrigé! (Pas comme un certains forum.... p***b... si vous voyez...! )

  Profil  E-mail  www  Citation   
webservor
1856       
 

webservor
  Posté : 09-05-2005 19:35

p***b ... phpbb ? punbb ??

  Profil  Citation   
lebow
581      
 

lebow
  Posté : 11-05-2005 10:33

bandes de trolleurs

Message édité par : lebow


  Profil  www  Citation   
developpeur
24581       
 

developpeur
  Posté : 15-05-2005 23:31

url_protect.php devrait faire son travail / par contre les scripts sont en cours de corrections. Pour SABLE c'est fini - je produit la même chose pour NARVAL et Runner

A suivre

PS : Merci Romano et NoSP pour le coup de main

  Profil  E-mail  www  Citation   
NoSP
5  

NoSP
  Posté : 16-05-2005 12:13

Arf désolé mais il semblerait que ce ne soit pas suffisant
je t'ai envoyé un mail

  Profil  Citation   
Anonyme
19853  

Anonyme
  Posté : 16-05-2005 16:39

arf url protect ne serait il pas trop méfiant ?

je n'arrive pa a me logguer sou IE/ XP fam

mais en même temps c pas mon pc et je suis pas sur de son niveau coté sécu ...

urbain, qui pour avoir internet doit attendre sa première facture France Télécom ... a sa voir DANS 2 MOIS !!!!

heeeeelp meeee ! dites moi que je peux en obtenir une avant !!!!

  Citation   
Anonyme
19853  

Anonyme
  Posté : 16-05-2005 16:40

je confirme (je crois ) c'est url protect ... je pense :p


Warning: Cannot add header information - headers already sent by (output started at /data/http/npds.org/modules/!include!/url_protect.php:1) in /data/http/npds.org/user.php on line 457

Warning: Cannot add header information - headers already sent by (output started at /data/http/npds.org/modules/!include!/url_protect.php:1) in /data/http/npds.org/user.php on line 459

Warning: Cannot add header information - headers already sent by (output started at /data/http/npds.org/modules/!include!/url_protect.php:1) in /data/http/npds.org/user.php on line 515




  Citation   
oim
1453       
 

oim
  Posté : 16-05-2005 17:17

Slt, quand je fais "marquer tous les topics comme lu" j'ai en haut du site


Warning: Cannot add header information - headers already sent by (output started at /data/http/npds.org/modules/!!include!!/url_protect.php:1) in /data/http/npds.org/viewforum.php on line 42


Et en ce moment il y a un petit "B" qui traine en haut à gauche du site !
Je rajoute ca aussi :

Warning: Cannot add header information - headers already sent by (output started at /data/http/npds.org/modules/!include!/url_protect.php:1) in /data/http/npds.org/modules/marquetapage/marquetapage.php on line 29


pour le marquetapage !

Message édité par : oim


  Profil  www  Citation   
Aller à la page : [ 1 | 2 | 3 ]
  
Sauter à :

Temps : 0.0286 seconde(s)