NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
34 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 402 151
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - gs annonces
[Résolu] - gs annonces#25985
8Contributeur(s)
3 Modérateur(s)
Jireck
Citation : chouettes
il y a une faille de sécurité dans le module....
http://www.chouettes.com/telechargements/PR1.png
il y a une faille de sécurité dans le module....
http://www.chouettes.com/telechargements/PR1.png
Comment tu détermine que c'est une faille de sécurité?
Ton image montre juste un enregistrement.
chouettes
Comment être dans la base de donnees sans être inscrit sur le site???? :paf
Citation : Jireck
Comment tu détermine que c'est une faille de sécurité?
Ton image montre juste un enregistrement.
Citation : chouettes
il y a une faille de sécurité dans le module....
http://www.chouettes.com/telechargements/PR1.png
il y a une faille de sécurité dans le module....
http://www.chouettes.com/telechargements/PR1.png
Comment tu détermine que c'est une faille de sécurité?
Ton image montre juste un enregistrement.
Jireck
Bonjour Chouettes
Merci de ce retour.
Plus simple et plus compréhensible serait de donner la version du module, la version du core npds, ainsi que toutes les informations qui te semble pertinente afin de comprendre la nature du problème.
cordialement
Merci de ce retour.
Plus simple et plus compréhensible serait de donner la version du module, la version du core npds, ainsi que toutes les informations qui te semble pertinente afin de comprendre la nature du problème.
cordialement
developpeur
Citation : Jireck
Bonjour Chouettes
Merci de ce retour.
Plus simple et plus compréhensible serait de donner la version du module, la version du core npds, ainsi que toutes les informations qui te semble pertinente afin de comprendre la nature du problème.
cordialement
Bonjour Chouettes
Merci de ce retour.
Plus simple et plus compréhensible serait de donner la version du module, la version du core npds, ainsi que toutes les informations qui te semble pertinente afin de comprendre la nature du problème.
cordialement
Effectivement nécessaire pour une bonne prise en compte
chouettes
Citation : chouettes
gs annonces Version 2.3 rev 13 version beta 10, pour l'injection dans la base de données
gs annonces Version 2.3 rev 13 version beta 10, pour l'injection dans la base de données
developpeur
Chouette : Les annonces sont modérées à priori - donc même s'il y a une injection (ce dont je ne suis pas certains) - elle donne pas lieu à une publication directe sur Internet.
Donc pour l'instant cela ne crains pas grand chose 8-) ... n'en déplaise à notre anonyme (si si)
Pour aller plus loin il nous faudrait : la log apache complète de ton site et la log de sécurité de NPDS. voilu voilu
Donc pour l'instant cela ne crains pas grand chose 8-) ... n'en déplaise à notre anonyme (si si)
Pour aller plus loin il nous faudrait : la log apache complète de ton site et la log de sécurité de NPDS. voilu voilu
Anonyme
Injection dans la base, c'est pas grave car ce n'est pas en ligne...
Cette remarque est un peu légère...
Il n'y a pas de conséquence autre que de faire du ménage, ok, mais ce n'est pas très rassurant... :#
Cette remarque est un peu légère...
Il n'y a pas de conséquence autre que de faire du ménage, ok, mais ce n'est pas très rassurant... :#
Jireck
Citation : developpeur
Pour aller plus loin il nous faudrait : la log apache complète de ton site et la log de sécurité de NPDS. voilu voilu
Pour aller plus loin il nous faudrait : la log apache complète de ton site et la log de sécurité de NPDS. voilu voilu
developpeur
c'est pas la bonne solution / s'il y a une injection ... faut comprendre comment (et surtout par quoi) / Ensuite je pourrais te dire que cela viens (ou pas) de GS-annonce
Bon la prochaine fois donc
Bon la prochaine fois donc
developpeur
Le travail est en cours mais je ne suis toujours pas convaincu que cela 'passe' par GS-Annonce
A suivre donc
A suivre donc