le 08/08/2006 à 09:52
[Info] Faille include() dans le site de meetic.fr
Ah ? Des petits gateaux bretons ... C'est vraiment très gentil !!! 
Bzh
-
Nombre de sujets62
-
Nombre de messages1 503
-
Nombre de commentaires24
-
Nombre de newsAucune
-
Niveau en PHPDébutant
Ses derniers messages sur les forums
le 07/08/2006 à 23:04
Contrôler le type de fichier par javascript
Heu !!!
Renome une image jpg en ogg par exemple ! Et doucle clique dessu !!
Alors, qu'est-ce qui se passe ?
Renome une image jpg en ogg par exemple ! Et doucle clique dessu !!
Alors, qu'est-ce qui se passe ?
le 07/08/2006 à 23:01
[Info] Faille include() dans le site de meetic.fr
Heu !!!
Alors là, je ne vois pas en quoi on peut m'attaquer en justice !!!
Je ne fais que retourner gentillement une infos de sécurité d'un site sur un forum php !
Mais en effet, je vais prevenir le webmaster !
Je n'ai fait strictement aucun déga sur leur site et je n'ai pas donné l'adresse de la page en question !
Je dis juste sur un forum de programmation qu'une erreur de prog peut se trouver partout !!!
C'est tout !
Alors là, je ne vois pas en quoi on peut m'attaquer en justice !!!
Je ne fais que retourner gentillement une infos de sécurité d'un site sur un forum php !
Mais en effet, je vais prevenir le webmaster !
Je n'ai fait strictement aucun déga sur leur site et je n'ai pas donné l'adresse de la page en question !
Je dis juste sur un forum de programmation qu'une erreur de prog peut se trouver partout !!!
C'est tout !
le 07/08/2006 à 21:54
Contrôler le type de fichier par javascript
Roooo !
Si ce n'est que pour faciliter les formulaires et surtout si c'est correctement REVERIFIER coté serveur, split() est utilisable !!!
De toute façon, pour la sécuriter TOUJOURS verifier coté serveur...
Le javascript n'est là que pour le confort et ne doit pas être INDISPENSABLE !!!
Voili...
Si ce n'est que pour faciliter les formulaires et surtout si c'est correctement REVERIFIER coté serveur, split() est utilisable !!!
De toute façon, pour la sécuriter TOUJOURS verifier coté serveur...
Le javascript n'est là que pour le confort et ne doit pas être INDISPENSABLE !!!
Voili...
le 07/08/2006 à 21:50
Offre job : Panier e-commmerce
Arf !
le 07/08/2006 à 21:48
[Info] Faille include() dans le site de meetic.fr
Wouahhhhh !
Sérieusement !!!
Je viens de voir que le site meetic possède une faille !!! Enfin je pense...
J'en reviens pas, la faille la plus basique qui soit ! La faille INCLUDE() !!!!!!!
A priorie, on ne peut pas exécuter de script php sur leurs serveurs.
Donc pas dangereux pour eux !!!
MAIS, rien n' empêche d'exploiter cette faille à des fins de social engineering !
Vous pouvez utiliser cette faille pour détourner un visiteur vers votre propre serveur et donc RECUPERER ces cookies et les émuler pour se connecter sous son compte !
Je vais tout de même vérifier que l'on ne puisse pas éxécuter de scripts sur leurs serveurs.
Incroyable ! Dites moi que je me trompe, parce que pour un site ayant une notoriété comme la leur je trouve ça incroyable !
Alors des avis ?
Sérieusement !!!
Je viens de voir que le site meetic possède une faille !!! Enfin je pense...
J'en reviens pas, la faille la plus basique qui soit ! La faille INCLUDE() !!!!!!!
A priorie, on ne peut pas exécuter de script php sur leurs serveurs.
Donc pas dangereux pour eux !!!
MAIS, rien n' empêche d'exploiter cette faille à des fins de social engineering !
Vous pouvez utiliser cette faille pour détourner un visiteur vers votre propre serveur et donc RECUPERER ces cookies et les émuler pour se connecter sous son compte !
Je vais tout de même vérifier que l'on ne puisse pas éxécuter de scripts sur leurs serveurs.
Incroyable ! Dites moi que je me trompe, parce que pour un site ayant une notoriété comme la leur je trouve ça incroyable !
Alors des avis ?
le 06/08/2006 à 19:27
C-News, un script de news avancé en PHP
Oui désolé !!!
Le design est vraiment sympa !
Pour la sécurité, il y a quelques fonctions importantes à connaitre !
Mais si tu corriges tous les soucis, c'est une belle réussite !
Voila, bonne continuation....
Le design est vraiment sympa !
Pour la sécurité, il y a quelques fonctions importantes à connaitre !
Mais si tu corriges tous les soucis, c'est une belle réussite !
Voila, bonne continuation....
le 04/08/2006 à 22:41
$_SERVER['HTTP_REFERER']
Bin oui c'est normal !!!! Pour que cette variable systeme retourne quelque chose, il faut que tu arrives sur cette page en cliquant d'un lien se trouvant sur une autre !!!!
Sinon, pas de page référante ! La page référente est la page sur laquelle se trouve le lien sur lequel tu as cliqué pour tomber sur cette page !!!
C'est pa clair ???
Sinon, pas de page référante ! La page référente est la page sur laquelle se trouve le lien sur lequel tu as cliqué pour tomber sur cette page !!!
C'est pa clair
???
le 04/08/2006 à 22:37
C bô les tablô
Oui désolé ! Je me suis emporté !
Mais tu vois je suis sous Linux et le flash est mal porté sur cette plateforme.
Je tombé littéralement amoureux de l'idéologie du libre mais surtout de tout ce que cela a apporté !
Imagine si le protocole HTTP était propriétaire !!!
J'ai simplement peur que des solutions comme le flash deviennent indispensables !
Je serais tellememnt déçu qu'Internet n'avance seulement qu'à la vitesse d'un monopole !
Imagine un peu si l'informatique n'avait pas avancé à la vitesse de Microsoft mais plustot à la vitesse d'une concurrance impitoyable et d'un accès libre à la connaissance !
Dès avancés comme Aéro de Microsoft et Xgl pour des systemes X (serveur graphique de Linux entre autre...) seraient apparues largement avant ! (bureau en 3D).
Tu trouves encore normal qu'en 2006, 90% de pc nécéssitent une défragmentation des périfériques de stockages ? Je te rappel que depuis 1985, on sait ranger des fichiers sans les fragmenter ! Les systemes Unix (linux en autre) et MacOs ne nécessaitent plus de défragmenter !
Ce n'est qu'un exemple parmit tant d'autre mis en avant afin de te montrer les dangers des systemes propriétaires !
Enfin je m'excuse vraiment de mettre emporté !
ps: Y a une redirection mail dans la fiche de mon compte si tu veux me joindre ! (anti-spams)
Mais tu vois je suis sous Linux et le flash est mal porté sur cette plateforme.
Je tombé littéralement amoureux de l'idéologie du libre mais surtout de tout ce que cela a apporté !
Imagine si le protocole HTTP était propriétaire !!!
J'ai simplement peur que des solutions comme le flash deviennent indispensables !
Je serais tellememnt déçu qu'Internet n'avance seulement qu'à la vitesse d'un monopole !
Imagine un peu si l'informatique n'avait pas avancé à la vitesse de Microsoft mais plustot à la vitesse d'une concurrance impitoyable et d'un accès libre à la connaissance !
Dès avancés comme Aéro de Microsoft et Xgl pour des systemes X (serveur graphique de Linux entre autre...) seraient apparues largement avant ! (bureau en 3D).
Tu trouves encore normal qu'en 2006, 90% de pc nécéssitent une défragmentation des périfériques de stockages ? Je te rappel que depuis 1985, on sait ranger des fichiers sans les fragmenter ! Les systemes Unix (linux en autre) et MacOs ne nécessaitent plus de défragmenter !
Ce n'est qu'un exemple parmit tant d'autre mis en avant afin de te montrer les dangers des systemes propriétaires !
Enfin je m'excuse vraiment de mettre emporté !
ps: Y a une redirection mail dans la fiche de mon compte si tu veux me joindre ! (anti-spams)
le 04/08/2006 à 21:25
$_SERVER['HTTP_REFERER']
fais un echo $_SERVER['HTTP_REFERER'];
Qu'est-ce qu'il te retourne ?
Qu'est-ce qu'il te retourne ?
