NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
30 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 109 372 669
- Nb. de membres 8 695
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - Failles dans npds
[Résolu] - Failles dans npds#11783
8Contributeur(s)
3 Modérateur(s)
Espion21
Bonjour,
J'ai acheté le journal "The Hackademy Journal" et j'ai lu un article sur des failles découvertes dans NPDS. Je ne peux pas reproduire l'article sans autorisation mais si cela vous intéresse je peux demander l'autorisation de le publier à la rédaction ou alors vous envoyer acheter "The Hackademy Journal" numéro 14 : lire la page 14 intitulée "Faites l'audit de votre site". Le journal est disponible chez tous les marchands de journaux.
J'espère être utile en publiant ce message.
J'ai acheté le journal "The Hackademy Journal" et j'ai lu un article sur des failles découvertes dans NPDS. Je ne peux pas reproduire l'article sans autorisation mais si cela vous intéresse je peux demander l'autorisation de le publier à la rédaction ou alors vous envoyer acheter "The Hackademy Journal" numéro 14 : lire la page 14 intitulée "Faites l'audit de votre site". Le journal est disponible chez tous les marchands de journaux.
J'espère être utile en publiant ce message.
Jireck
Le sommaire du 14
Arnaques sur internet
Installer un trojan
Pirater un PABX
Spamdexing
Google bombing
Biométrie
People
Controler IE en Perl
Linux Vserver
Faille du mois : NPDS
Bugtraq digest
Surf session
Outils du mois
Rubrique crypto
Captain Cavern
Arnaques sur internet
Installer un trojan
Pirater un PABX
Spamdexing
Google bombing
Biométrie
People
Controler IE en Perl
Linux Vserver
Faille du mois : NPDS
Bugtraq digest
Surf session
Outils du mois
Rubrique crypto
Captain Cavern
Tito
Carrément LA FAILLE DU MOIS ! Quels honneurs :-D
De toute façon elle a été vite corrigée... Et puis, impossible de surpasser Windows en nombre de failles... :-D
Je pense qu'il serait plus facile de récupérer les logs FTP en hackant le Windows d'un webmaster que de hacker NPDS :-D
De toute façon elle a été vite corrigée... Et puis, impossible de surpasser Windows en nombre de failles... :-D
Je pense qu'il serait plus facile de récupérer les logs FTP en hackant le Windows d'un webmaster que de hacker NPDS :-D
Espion21
Oui windows est le grand champion des failles mais bon valait mieux le dire et savoir si c'est corrigé ou pas plutôt que rien dire et que ça fasse des heureux (ou malheureux).
Jireck
Merci GiamDoc
C'est donc la faille qui est corrigé. quelqu'un a acheter le Mag pour faire un resumé.
Cela peut etre interressant, non ?
C'est donc la faille qui est corrigé. quelqu'un a acheter le Mag pour faire un resumé.
Cela peut etre interressant, non ?
GiamDoc
le résumé : c'était des tentatives d'injection sql qui passaient pas tout le temps, mais maintenant l'est nicklé :-D
developpeur
Ce n'est pas vraimment cela : L'article fait état d'un audit réalisé par ElectroBug sur un Site NPDS en version 4.8-PX (je ne sais pas en fait) sur un serveur mal protégé ...
Conclusion : les injections ont été possibles dans ce contexte particulier mais NPDS est en version 5.0 Patch 2 (ou runner) maintenant ...
La seule vraie faille mise à jour par cet article est une faille XSS sur search.php et corrigée depuis !
Conclusion : les injections ont été possibles dans ce contexte particulier mais NPDS est en version 5.0 Patch 2 (ou runner) maintenant ...
La seule vraie faille mise à jour par cet article est une faille XSS sur search.php et corrigée depuis !
Message édité par : developpeur
mrotta
C'est dommage qu'un journal peut-être sérieux publie un article sur une faille dans un portail en analysant un produit vieux de plusieurs version :-(
Ca me donne même pas envie de l'acheter pour voir tient :#
Michel :-D
Ca me donne même pas envie de l'acheter pour voir tient :#
Michel :-D
webservor
je suis pour faire un droit de réponse car cet article parle de NPDS mais en mal (une faille), sur une ancienne version en +, et déjà corrigée ...
Jireck
z'ont bo etre cool.
quand on parle de moi "en mal" avec une voix mielleuse, je tente de comprendre.
Pour moi c'est comme un poignard dans le dos.
quand on parle de moi "en mal" avec une voix mielleuse, je tente de comprendre.
Pour moi c'est comme un poignard dans le dos.
developpeur
sauf que j'ai bossé avec l'auteur de cet article avant qu'il soit publié .... et que certaines évolution de la sécu de npds sont en partie de lui ou de son groupe (et ce depuis la 5.0). c'est juste leur façon de faire qui peut paraître bizare mais ce sont des mecs biens (php-secure, ihcteam ...)