NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
39 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 399 061
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» Nouvelle faille
Modérateur(s)
Poster une réponse dans le sujet
Aperçu des sujets :
developpeur
Posté : 1 nov. 2011 à 21:31
REvolution 11 sera (évidement) protégée contre cette faille
Ceci étant et pour empêcher son utilisation :
- aller dans le répertoire modules/!include! (sans les !)
- editer le fichier url_protect.php
- rajouter juste en dessous de " delete ", => "/*",
donc cela donne :
Cette correction est valable au moins pour les versions Evolution et REvolution 10.02
Ceci étant et pour empêcher son utilisation :
- aller dans le répertoire modules/!include! (sans les !)
- editer le fichier url_protect.php
- rajouter juste en dessous de " delete ", => "/*",
donc cela donne :
" delete ",
"/*",
Cette correction est valable au moins pour les versions Evolution et REvolution 10.02
PhilGuen
Posté : 1 nov. 2011 à 19:47
:=! à tous
developpeur
Posté : 1 nov. 2011 à 19:17
Tu as bien un "Access Denied / Accès Refusé" ?
=> je vais quand même faire le nécessaire pour download.php / pas propre de toute les façons
en tous les cas :=!
=> je vais quand même faire le nécessaire pour download.php / pas propre de toute les façons
en tous les cas :=!
Shiney
Posté : 1 nov. 2011 à 18:32
Bien joué developpeur, la faille est rebouché ;)
colonelwog
Posté : 1 nov. 2011 à 12:54
Bravo Shiney pour cette trouvaille ...et merci !
on devrai mettre Shiney contrôle sécurité et non contrôle qualité bien que ... :-D
on devrai mettre Shiney contrôle sécurité et non contrôle qualité bien que ... :-D
developpeur
Posté : 1 nov. 2011 à 12:52
injection SQL je dirais
Je suis parti d'un hypothèse et j'ai corrigé le code sur npds.org / merci d'avance de me dire si cela passe toujours
A suivre donc
Je suis parti d'un hypothèse et j'ai corrigé le code sur npds.org / merci d'avance de me dire si cela passe toujours
A suivre donc
Message édité par : developpeur / 01-11-2011 13:13
developpeur
Posté : 1 nov. 2011 à 12:18
oui MP à mois / je vérifierais aujourd'hui si la future REv11 est impactée
Merci d'avance !!!!
Merci d'avance !!!!
Jireck
Posté : 1 nov. 2011 à 09:30
Salut,
Non a developpeur
Citation : Shiney
Salut Jireck :) je te mp la faille?
Salut Jireck :) je te mp la faille?
Salut,
Non a developpeur
Shiney
Posté : 1 nov. 2011 à 01:26
Salut Jireck :) je te mp la faille?
Jireck
Posté : 1 nov. 2011 à 01:24
welcome back shiney