Auteur
PhilGuen
PhilGuen
Forum » » Sécurité » » Hack NPDS
Posté : 6 nov. 2010 à 09:17 
Citation : developpeur
Je propose :
- le fichier incriminé est user.php
- fonction savejournal
- la ligne $check = $cookie[1];
Il faut la remplacer par $check = urlencode($cookie[1]);
Je propose :
- le fichier incriminé est user.php
- fonction savejournal
- la ligne $check = $cookie[1];
Il faut la remplacer par $check = urlencode($cookie[1]);
Bravo à vous : pour avoir trouvé la faille ... et l'avoir résolue.
Est-ce le seul fichier concerné? Si ce n'est pas le cas, y aura-t-il une MAJ de publiée?
Cet article provient de NPDS
https://www.npds.org/viewtopic.php?topic=24966&forum=12