NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
19 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 109 363 163
- Nb. de membres 8 695
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - Failles, Bug
[Résolu] - Failles, Bug#7751
2Contributeur(s)
3 Modérateur(s)
Anonyme
Bon j'ai pas le bon nom adequate pour dire ce que c'est, donc je vous laisse juger.
il il y a un petit momment quelqu'un, je sais plus qui avait trouver une petite failles
a savoir le :
!!<body scroll=no bgcolor=black><FONT face="Comic Sans MS" !color!=red ! !style!="position:absolute;top:20;left:90;z-index:100; font-size:2cm;">
Je me suis appercus d'une chose, en donnant un lien php a la fin de cette ligne
ca vas 'geler' la fonction assenceur de IE sur la page de ce post
et donc impossible de surfer sur la di dite page, on ne voie que le 1er Post
ex :
!!<body scroll=no bgcolor=black><FONT face="Comic Sans MS" !color!=red ! !style!="position:absolute;top:20;left:90;z-index:100; font-size:2cm;">http:\\www.npds.org/config.php
J'ai vue ca sur la 5.0
il il y a un petit momment quelqu'un, je sais plus qui avait trouver une petite failles
a savoir le :
!!<body scroll=no bgcolor=black><FONT face="Comic Sans MS" !color!=red ! !style!="position:absolute;top:20;left:90;z-index:100; font-size:2cm;">
Je me suis appercus d'une chose, en donnant un lien php a la fin de cette ligne
ca vas 'geler' la fonction assenceur de IE sur la page de ce post
et donc impossible de surfer sur la di dite page, on ne voie que le 1er Post
ex :
!!<body scroll=no bgcolor=black><FONT face="Comic Sans MS" !color!=red ! !style!="position:absolute;top:20;left:90;z-index:100; font-size:2cm;">http:\\www.npds.org/config.php
J'ai vue ca sur la 5.0
Anonyme
J'ai peut etre aussi trouvé autre chose, sur la 4.8 PAS sur la 5.0
Si on a encore le cookie d'un user declaré (mais recement effacer du site)
on arrive toujours a ce connecter avec le didi User.
Alors que, meme apres verification, il n'existe plus.
Ca te parle comme truc ca ? ou c'est moi qui est fumer
avec mon proxy du taf :)
Si on a encore le cookie d'un user declaré (mais recement effacer du site)
on arrive toujours a ce connecter avec le didi User.
Alors que, meme apres verification, il n'existe plus.
Ca te parle comme truc ca ? ou c'est moi qui est fumer
avec mon proxy du taf :)
developpeur
A mon avis c'est en 4.8 avant le P4 (car celui ci RAZ le cookie si jamais le user n'existe pas ou plus)