by SCFD » Thu Oct 16, 2008 12:49 pm
Merci pour vos conseil!
j'ai corrigé tout ce que vous m'avez dit =)
[quote:dcc4f169ea]Pour ma part je ne suis pas parvenu à accéder au compte. [/quote:dcc4f169ea]
je testais mon changement de mot de passe donc c'ets normal.
[quote:dcc4f169ea]De ce qui est de VHCS, assures toi que les correctifs de sécurités ont bien été appliqués Wink[/quote:dcc4f169ea]
ce sera appliqué sur mon nouveau serveur, non celui la car c'est un serveur test.
[quote:dcc4f169ea]
Allez vous renseigner sur les XSS la partie qui permet de laisser un commentaire permet l'injection de code javascript ! [/quote:dcc4f169ea]
J'avais oublié de rajouter htmlentities() merci =)
[quote:dcc4f169ea]Un dernier petit point, on peut entrer du code html dans les champs login et mdp.[/quote:dcc4f169ea]
Je ne vois pas trop ça peut servir a quelqu'un dans ce cas la, car il y a vérification par rapport à la base de données
j'attend de voir si vous trouvez d'autres failles.
cordialement.