logo

NPDS : Gestion de contenu et de communauté

Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
15 visiteur(s) et 0 membre(s) en ligne.
Plus de contenu
Suivre le code
Dernières modifications ...
Autres infos
Anciens articles
Activité du Site

Pages vues depuis 25/05/2001 : 110 621 562

  • Nb. de membres 8 696
  • Nb. d'articles 1 695
  • Nb. de forums 26
  • Nb. de sujets 8
  • Nb. de critiques 92

Top 10  Statistiques

Mémoire d'outre Web

Index du forum »»  Sécurité »» Hack NPDS

Nouveau sujet
 Hack NPDS#24966Répondre

9Contributeur(s)
aidadomicillroblettedeveloppeurShineyjpbPhilGuencolonelwogAnonymeJireck
3 Modérateur(s)
developpeurjpbJireck
PhilGuen PhilGuenicon_post
Citation : developpeur 

Je propose :

- le fichier incriminé est user.php
- fonction savejournal
- la ligne $check = $cookie[1];

Il faut la remplacer par $check = urlencode($cookie[1]);

 


Bravo à vous : pour avoir trouvé la faille ... et l'avoir résolue.

Est-ce le seul fichier concerné? Si ce n'est pas le cas, y aura-t-il une MAJ de publiée?
06/11/2010 09:17
Répondre
Anonyme Anonymeicon_post
il y aura nécessairement un MAJ publiée rapidement

je vais vérifier sur le reste de npds

Dev en anonyme
06/11/2010 20:26
Répondre
Shiney Shineyicon_post
Il existe également un faille dans le chat. Je ferais un peu plus tard une exploitation. :)
07/11/2010 18:03
Répondre
Anonyme Anonymeicon_post
cela ne m'étonne pas....ce n'est pas ce qu'il y a de mieux dans NPDS.
Merci pour cet audit remarquable.
Cela fait plaisir de voir du haut niveau dans nos forums. ;-)
07/11/2010 18:41
Répondre
Jireck Jireckicon_post
bravo Shiney pour ton esprit;

joli ! et bravo encore !
07/11/2010 20:12
Répondre
developpeur developpeuricon_post
Patch disponible ... même pour SABLE en fait (actualisation de la news)
12/12/2010 18:12
Répondre
Shiney Shineyicon_post
Je suis en possession d'une nouvelle faille de sécurité tout aussi critique que la précédente. Je la dévoilerai à Noel ou un peu plus tard.
14/12/2010 01:20
Répondre
jpb jpbicon_post
yo Shiney
si tu peux le plus tot possible que l'on puisse réparer pour la nouvelle version qui ne devrait pas tarder à voir le jour.
Merci
14/12/2010 08:52
Répondre
developpeur developpeuricon_post
Attention aux vacances ... ya pas nécessairement la disponibilité pour réagir rapidement.

On fera au mieux comme d'habitude

Merci pour le travail ceci étant
15/12/2010 21:42
Répondre