NPDS : Gestion de contenu et de communauté

Merci en tous les cas. Je regarde cela dès demain et je publi un correctif au plus vite

A suivre

1er Security Report :
- le addslashes ne me semble pas indispensable compte tenu de la présence du grabber (grab_globals.php)

Je propose donc :
// from Gu1ll4um3r0m41n - 08-05-2007
settype($cookie[0], "integer");
$cookie[1]=urlencode($cookie[1]); // j'en profite

2emem Security Report :

Je propose :
// from Gu1ll4um3r0m41n - 08-05-2007

return (urlencode($realip));

Quand pensez-vous / les deux corrections ne touche que le mainfile. Je peut donc faire une news + un correctif pour sable + une MAJ des versions actuellements disponibles.

A suivre

pourquoi urlencoder l'ip... il suffit simplement de ne pas tenir compte du X_FORWARDED_FOR ni du CLIENT_IP... REMOTE_ADDR est suffisant ;)

Et sinon, pour l'autre truc, meme si le fichier grab_global (qui est d'ailleurs à plus d'inconvénients que d'avantages...) addslashes tout, il faut garder a l'espris que les cookies user et admin sont encodées en base_64. Une chaine encodé en base_64 étant alphanumerique (avec quelques caract speciaux), le fichier grab_global (ou meme les magic_quotes_GPC) n'ont aucun effets sur eux :p
Je pense donc qu'il est utile d'addslasher les cookies une fois décoder ;)

Sinon, pour être un peut critique, je ne recommanderais surement pas NPDS a un ami pour sa sécurité... On dirais que c'est basé sur une vieille (très vieille ><) version de PHP-Nuke -qui est déjà pas top niveau secu- mais que pour chaque faille de PHP-Nuke, NPDS n'as pas été patcher...

Message édité par : Gu1ll4um3r0m41n / 08-05-2007 22:50

Pour Addslashes : vraie / je suis allez trop vite ...

Pour l'IP - la correction porte sur l'ensemble de la fonction et me semble plus simple à mettre en oeuvre pour un novice qui aurait une ancienne version de NPDS que de toucher les IF ...

NPDS est effectivement basé sur une ancienne version de PHP-Nuke / Maintenant nous avons fait des efforts pour améliorer un max de choses et le code n'est pas si ressemblant que cela (sauf pour certains fichiers ammenés à disparaitre dans un proche avenir)

Message édité par : developpeur / 08-05-2007 22:50

Si nécessaire nous pouvons continuer cette conversion en 'privé' : developpeur@npds.org :-)

je n'ais pas de remonter de la team ? / Je publie ?

La sécu c'est ton rayon :b

Même avis que tito.

C'est fait : http://www.npds.org/article.php?sid=1560&mode=thread&order=1&thold=-1

Il manque la correction pour les pages vues


$result = mysql_query("SELECT count FROM counter WHERE type='total'");


Sinon ça fonctionne.

Il n'y a aucune faille dans cette requête

Non mais le fichier est resté avec :



$result = mysql_query("SELECT count FROM counter");



==> http://www.npds.org/viewtopic.php?topic=22093&forum=1

Ah oui, mais ce n'était pas le but de la correction de *sécurité* :b

J'ai testé avec intégration de ces portions de code mais cela génère un Warning chez moi :

Warning: preg_replace() [function.preg-replace]: Unknown modifier ''' in monchemin/mainfile.php on line 345



Du coup je suis revenu en arrière - Je fais quoi ?

Bonjour,

Pouvez, s'il vous plait, nous expliquer plus en détails comment faire les modifs car pour les non spécialistes ce n'est pas évident.

Merci beaucoup

Tu dois avoir fai une faute de saisie je dirais parceque je ne vois pas une autre raison

A suivre

Cela dépend de ta version de NPDS / donne moi la référence de ta version

A suivre

Bonjour,

J'ai effectué les changements mais je rencontre un problème.

lorsque j'intègre cette partie du code, je ne peux plus me logger avec mon compte utilisateur :-?



settype($cookie[0], "integer");
      $cookie[1]=urlencode($cookie[1]);



Pour moi tout à l'air de fonctionner tant que maintenant, mais ne sachant pas quelle partie est réellement touchée par les modifs, je vous dirais plus tard si y'a soucis ;) :=!

merci pour votre boulot les gars :=!