Manage your site:

52 704 Webmasters - 775 415 Members REGISTER - Forgot your password?
Home Page
News
Registration
Forums
Help
Partners

Discussion du forum

 News

Vous êtes sur la discussion Faille inscriptions XSS (je crois)

Forum :: Rapporter un bug :: Discussion
Ouvert Faille inscriptions XSS (je crois)
de Margaux_ (poudlard-net - créé le 30 oct 2010 à 16h 55
15 reponses - 471 vues
modifié il y a 14 ans
J'ai remarquer (grâce à un de mes membre --') qu'il y avait une faille ans l'inscription.

Je vais éviter dans parler... sa donnerais des idées au petits malin mais si jamais vous avez des bugs de ce côté (...) vous pouvez me contacter ;D Voilà !
Voici les réponses de cette discussion : (page 1/1)

le 30 oct 2010 à 17h 57 (il y a 14 ans)
En ligne ronron56 (chaton-magique
signale à un modérateur
le 30 oct 2010 à 18h 05 (il y a 14 ans)
En ligne Seechi (thunder-stone
MP moi Chaly, je m'y connais pas mal en XSS, faudrait que tu me dises ce qui est arrivé pour en arriver à la conclusion d'une faille XSS ;)
le 30 oct 2010 à 18h 20 (il y a 14 ans)
En ligne tanrouge (hackcroll
Un membre m'a averti sur le SDZ en me bourrant mon site de Java --'
Si vous voulez des infos passez sur mon site, ou envoyer moi un message.
Il m'as dis :
"
Non, j'ai fait 3 essais pour verifier. (sur 3 sites dont Hackgame)

Mais n'oublis pas d'ajouter des protections à chaque fois que tu prend une donnée qui vient de l'utilisateur.

Je pourrais mettre comme sexe extraterestre, ça passerait avec ton inscription.

Fait un

htmlspecialchars(mysql_real_escape_string($_POST['pseudo']; voilà, le site est là pour t'apprendre le reste.
"
le 30 oct 2010 à 18h 22 (il y a 14 ans)
En ligne Seechi (thunder-stone
Inscription sur Webidev ?
le 30 oct 2010 à 18h 27 (il y a 14 ans)
En ligne tanrouge (hackcroll
Oui il parlait de cela.
le 30 oct 2010 à 18h 28 (il y a 14 ans)
En ligne Near et Lady Kiwi (mon-enfant
Super --'
le 30 oct 2010 à 18h 29 (il y a 14 ans)
En ligne tanrouge (hackcroll
Je pense qu'il faudrait fermer ce topic et régler cela par MP car ça pourrait amener des personnes pas très recommandable...
le 31 oct 2010 à 17h 08 (il y a 14 ans)
En ligne Seechi (thunder-stone
J'ai trouvé la faille, elle n'est pas trop grave, ça n'embête que l'utilisateur ^^
le 31 oct 2010 à 17h 24 (il y a 14 ans)
En ligne Pikaz (mammoth-story
C'est quoi ??
le 31 oct 2010 à 17h 26 (il y a 14 ans)
En ligne Benjy (monbeauzoo
Si ce n'est pas une faute trop grave, tant mieux. Smiley
le 31 oct 2010 à 17h 31 (il y a 14 ans)
En ligne Seechi (thunder-stone
Le truc c'est que ça peut être très énervant pour les autres membres ..
le 31 oct 2010 à 18h 13 (il y a 14 ans)
En ligne tanrouge (hackcroll
Oui, sur toute les page une alerte javascript m'était affichée, donc pour la navigation c'est pas le top...
le 1 nov 2010 à 17h 56 (il y a 14 ans)
En ligne Yoshi-Green (life-and-co
C'est au niveau de l'inscription sur nos sites ? "N'oublions pas les htmlspecialchar", je dis a moi ?
le 2 nov 2010 à 16h 29 (il y a 14 ans)
En ligne Montage203 et Magiklili (secret-story
C'est quoi la faille pour que je disent a met membres de ne pas faire cette bétise.
le 2 nov 2010 à 16h 40 (il y a 14 ans)
En ligne Yoshi-Green (life-and-co
c'est une faille au niveau de l'inscription sur nos sites. Rien de bien méchant, il faut avoir un minimum de connaissance pour l'exploiter, et encore, a part ouvrir des fenètre en JS, et faire disparaître des bouts de pages, ce n'est pas dangereux.
Poster un message
Veuillez vous connecter pour poster sur le forum.
Webidev | v2.10.0 | © Webidev 2007 - 2024 | Contact