Forum » » Sécurité » » [Résolu] - test de hack sur npds avec un pote hacker
Posté : 12 juin 2002 à 18:22 
nan je pense à la méthode du cross site scripting
je t'envoie un im complet dessus
je pense qu'elle se situe en effet sur l'instant member message
je vous invite à mettre en commentaire la section
// instant_members_message();
dans le header.php de votre theme en attendant la P2
il faudra vérifier les autre fichiers tels que replypmsg et inclure des ereg ou desactiver totalement le html
C'est hyper lourd donc ca fait une raison de plus pour passer au mode session :-p
[ Message édité par : maitreya : 12-06-2002 19:18 ]
Cet article provient de NPDS
https://www.npds.org/viewtopic.php?topic=1607&forum=12