NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
21 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 109 377 361
- Nb. de membres 8 696
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - La catstrophe.....
[Résolu] - La catstrophe.....#11320
6Contributeur(s)
3 Modérateur(s)
Anonyme
Toutr est relatif...
J'ai appliqué le patch de sécurité tout à l'heure, depuis plus moyen de me logger entant que super admin, par contre les admins simple peuvent se logger.
Au niveau des logs ca me donne ca:.
assword in Cookies not Good #1
Pourtant j'ai vidé les cookies, vidé les logs et baisser la sécurité du navigateur mais rien à faire...
Merci pour vos conseils.
J'ai appliqué le patch de sécurité tout à l'heure, depuis plus moyen de me logger entant que super admin, par contre les admins simple peuvent se logger.
Au niveau des logs ca me donne ca:.
assword in Cookies not Good #1
Pourtant j'ai vidé les cookies, vidé les logs et baisser la sécurité du navigateur mais rien à faire...
Merci pour vos conseils.
zoheir
essaye de redéfinir ton pass super admin dans MySql ensuite change-le via le tableau de bord Admin :=!
Anonyme
Pareil, meme probleme.
Depuis application du patch de securite (le dernier)
Impossible de me connecter sur le panel d'admin
Ne viens pas des cookies ou autres, viens réelement
de la routine de vérification du password avec celui
de la base. Et le fait de changer directement dans la
base, par un nouveau password non codé, ne fonctionne
pas non plus.
Comme j'ai pas envie de jetter un coup d'oeil en Php
je vais tout simplement revenir avec les fichiers d'avant.
:|
Depuis application du patch de securite (le dernier)
Impossible de me connecter sur le panel d'admin
Ne viens pas des cookies ou autres, viens réelement
de la routine de vérification du password avec celui
de la base. Et le fait de changer directement dans la
base, par un nouveau password non codé, ne fonctionne
pas non plus.
Comme j'ai pas envie de jetter un coup d'oeil en Php
je vais tout simplement revenir avec les fichiers d'avant.
:|
Giants
Pas tout à fait apparament..
Ex concret :
Avec ancienne version = Acces Admin = OK
Avec le patch = Acces Admin = Ne fonctionne PLUS
Avec le Patch + ancien fichier 'auth.inc.php' = Acces Admin = OK
si tu compares ces deux fichiers, on peut, par exemple, appercevoir :
sur le PATCH =>
$result=mysql_query("select pwd, radminsuper from authors where aid='$aid'");
sur l'ancienne =>
$result=mysql_query("select pwd from authors where aid='$aid'");
Comme par contre tu l'as dit, la sequence de vérification est la meme :
nouvelle =>
if (md5($AIpass) == $AIpwd and $AIpass != "") {
ancienne =>
if (md5($AIpass) == $AIpwd and $AIpass != "") {
MAIS le AID n'es plus seter comme avant
Nouvelle =>
$aid = urlencode($Xadmin[0]);
Ancienne =>
$aid = $Xadmin[0];
Je viens de verifier, en modifiant Toujours dans le meme fichier, la variable
AID comme avant
donc (dans le fichier 'auth.inc.php' de la derniere archive Patch securite)
on modifie juste la ligne :
$aid = urlencode($Xadmin[0]);
par
$aid = $Xadmin[0];
et la.... POUF, ca fonctionne à nouveau.
donc c'est qu'il y ç bien un probleme avec cette variable
Ex concret :
Avec ancienne version = Acces Admin = OK
Avec le patch = Acces Admin = Ne fonctionne PLUS
Avec le Patch + ancien fichier 'auth.inc.php' = Acces Admin = OK
si tu compares ces deux fichiers, on peut, par exemple, appercevoir :
sur le PATCH =>
$result=mysql_query("select pwd, radminsuper from authors where aid='$aid'");
sur l'ancienne =>
$result=mysql_query("select pwd from authors where aid='$aid'");
Comme par contre tu l'as dit, la sequence de vérification est la meme :
nouvelle =>
if (md5($AIpass) == $AIpwd and $AIpass != "") {
ancienne =>
if (md5($AIpass) == $AIpwd and $AIpass != "") {
MAIS le AID n'es plus seter comme avant
Nouvelle =>
$aid = urlencode($Xadmin[0]);
Ancienne =>
$aid = $Xadmin[0];
Je viens de verifier, en modifiant Toujours dans le meme fichier, la variable
AID comme avant
donc (dans le fichier 'auth.inc.php' de la derniere archive Patch securite)
on modifie juste la ligne :
$aid = urlencode($Xadmin[0]);
par
$aid = $Xadmin[0];
et la.... POUF, ca fonctionne à nouveau.
donc c'est qu'il y ç bien un probleme avec cette variable
Message édité par : Giants
developpeur
dans ce cas urlencode ne change pas la valeur : donne un exemple de la forme de ton login admin SVP : moi c'est aaaaaaaaaa (a = lettre entre a et z)
Giants
Pour le login, Il y a en effet, un charactere 'special' qui est le arobase '@'
le reste etant des characteres standards.
le reste etant des characteres standards.
Jireck
juste un petit mot :
Je sais que j'avais certains prob avec les caracteres speciaux type & surtout
Je sais que j'avais certains prob avec les caracteres speciaux type & surtout