NPDS - Gestion de Contenu et de Communauté Open Source

Auteur

maitreya

Forum » » Sécurité » » [Résolu] - test de hack sur npds avec un pote hacker

Posté : 12 juin 2002 à 18:22 icone du post

nan je pense à la méthode du cross site scripting

je t'envoie un im complet dessus

je pense qu'elle se situe en effet sur l'instant member message

je vous invite à mettre en commentaire la section
// instant_members_message();

dans le header.php de votre theme en attendant la P2

il faudra vérifier les autre fichiers tels que replypmsg et inclure des ereg ou desactiver totalement le html

C'est hyper lourd donc ca fait une raison de plus pour passer au mode session :-p

[ Message édité par : maitreya : 12-06-2002 19:18 ]

Cet article provient de NPDS
https://www.npds.org/viewtopic.php?topic=1607&forum=12