NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
39 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 409 920
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - Listes des utilisateurs visible par "Anonyme"
[Résolu] - Listes des utilisateurs visible par "Anonyme"#15450
10Contributeur(s)
3 Modérateur(s)
Anonyme
Bonjour,
Notre site tourne avec NPDS Runner. Si, loggé en tant qu'"anonyme", je fais une recherche dans la base des utilisateurs sans mot-clé, j'obtiens la liste de tous les utilisateurs... :# ce qui me semble pas bien du tout (premier pas vers une intrusion:-( ).
Le paramétrage ne semble pas pouvoir aider et la FAQ ne signale pas ce problème... :-?
HELP !!!
Vince
Notre site tourne avec NPDS Runner. Si, loggé en tant qu'"anonyme", je fais une recherche dans la base des utilisateurs sans mot-clé, j'obtiens la liste de tous les utilisateurs... :# ce qui me semble pas bien du tout (premier pas vers une intrusion:-( ).
Le paramétrage ne semble pas pouvoir aider et la FAQ ne signale pas ce problème... :-?
HELP !!!
Vince
leloup31X
Est-tu sur de ne pas etre connecté en admin? As tu cliqué sur log-out dans le bloc administration?
Anonyme
J'ai vérifié que j'étais pas connecté comme admin --> j'arrive toujours à voir la liste.
L'option "Liste des membres : Privé ?" est bien sur OUI.
Merci pour les remarques, mais j'en reste à mon "HELP !!" d'origine. :paf :paf
Vince
L'option "Liste des membres : Privé ?" est bien sur OUI.
Merci pour les remarques, mais j'en reste à mon "HELP !!" d'origine. :paf :paf
Vince
developpeur
- liste privée à Oui / memberlist.php n'est plus accessible !
- tu a combien d'utilisateur ?
- tu a combien d'utilisateur ?
Anonyme
- liste privée à Oui / memberlist.php n'est plus accessible !
Euh, soit mais avec "monsite.fr/search.php?query=&topic=29&category=0&author=&days=0&type=users" j'arrive à voir la liste des membres...
- tu a combien d'utilisateur ?
25
Euh, soit mais avec "monsite.fr/search.php?query=&topic=29&category=0&author=&days=0&type=users" j'arrive à voir la liste des membres...
- tu a combien d'utilisateur ?
25
El_Colonel
(El colonel = anonyme initiateur de ce sujet)
J'ai essayé la même manip sur d'autres sites (genealogimania.com, mmusic.tk, clan-rac.com et adopoemes.com) J'arrive également à avoir la liste des membres.
Il semble donc que ça ne soit pas lié à ma config.
J'ai essayé la même manip sur d'autres sites (genealogimania.com, mmusic.tk, clan-rac.com et adopoemes.com) J'arrive également à avoir la liste des membres.
Il semble donc que ça ne soit pas lié à ma config.
Anonyme
J'ai eu un truc similaire, c'était lié à la configuration d l'explorateur qui gardait en mémoire certain droit. J'ai donc viré les cookies, viré le cache et plus d'accés à la liste.
Ce qui est plus inquiétant c'est que cela permette d'accéder à des listes sur d'autres site. Si c'est bien le même problème que le mien.
Ce qui est plus inquiétant c'est que cela permette d'accéder à des listes sur d'autres site. Si c'est bien le même problème que le mien.
neo_machine
Pas encore puisque sur le site npds.org cela fonctionne :
http://www.npds.org/search.php?query=&topic=29&category=0&author=&days=0&type=users
Mais déconnectez-vous avant !
http://www.npds.org/search.php?query=&topic=29&category=0&author=&days=0&type=users
Mais déconnectez-vous avant !
Anonyme
Tout nouveau tout beau, apres deux jours de decouverte du merveilleux outil NPDS installation en local avec Easyphp1-7 pas de problème Os Winnt (il s'agit de la version Sable alpha), j'ai pris un abonnement gratos pour 7 jours auprès d'un hebergeur pas chère histoire de faire des tests.
Là problème en appliquant la procedure "monsite.fr/search.php?query=&topic=29&category=0&author=&days=0&type=users" j'obtiens bien la liste des membres......
C'est également vrai pour le site Ordi depanneur mais ne l'est pas pour ce site NPDS.org.
S'agit il d'un problème de version ??????? Existe t'il une solution ??????
:-o
Là problème en appliquant la procedure "monsite.fr/search.php?query=&topic=29&category=0&author=&days=0&type=users" j'obtiens bien la liste des membres......
C'est également vrai pour le site Ordi depanneur mais ne l'est pas pour ce site NPDS.org.
S'agit il d'un problème de version ??????? Existe t'il une solution ??????
:-o
Boris
Oups! Dsl, lasoluce, dans la précipitation, j'avais pas vu que c'était un anonyme qui avait posté... Mes excuses, cher collègue testeur!