S'enregistrer | Rechercher | FAQ | Liste des Membres | Groupes d'utilisateurs | Connexion

  Nom d'utilisateur:    Mot de passe:       

Aller à la page Précédente  1, 2  

Poster un nouveau sujet   Répondre au sujet Page 2 sur 2
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
MessagePosté le: Dim Mar 20, 2011 5:01 pm    Sujet du message: Répondre en citant

ROB2
Projets


 
Inscrit le: 31 Aoû 2009
Messages: 15



Re, je pense avoir réglé ce problème, en fait je ne vérifiais que le type mime des avatars, maintenant la vérification se fait aussi sur l'extension. J'ai également ajouté un fichier .htaccess dans le répertoire d'upload contenant ceci :
Code:
Deny from all
<FilesMatch "^([0-9]+)\.(gif|jpg|jpeg|png)$">
   Allow from all
</FilesMatch>
<FilesMatch "^default_avatar\.gif$">
   Allow from all
</FilesMatch>

Ça roule !
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Dim Mar 20, 2011 5:44 pm    Sujet du message: Répondre en citant

TorTukiTu
Site Admin


 
Inscrit le: 07 Fév 2008
Messages: 1960
Localisation: Devant son pc durant la redaction de ce message



L'erreur

Code:
[notice 8] Undefined variable: ext /homez.120/salledej/jelix/lib/jelix/utils/jImageModifier.class.php 114


Apparait toujours pour le profile simpson.

Le style du panneau d'administration ne correspond plus.

hxxp://jelix.salledejeux.net/profil/326

Renvoie

Code:
/homez.120/salledej/jelix/salledejeux/../www/


Les problèmes liés à l'upload des fichiers semblent avoir été corrigés.

Peut etre une possibilité d'injection SQL ou XSS dans l'url du site perso attaché à un profil:

Si on essaye d'injecter Ă  hxxp://jelix.salledejeux.net/profil/modifier le champ url comme suit:

Code:
http://javascript.alert(www)


lève l'exception

Code:
[exception 835] Le token du formulaire n'est pas valide, vous devez remplir le formulaire correctement Ă  partir du site. /homez.120/salledej/jelix/lib/jelix/forms/jFormsBase.class.php 151


La tortue du 974.


Dernière édition par TorTukiTu le Dim Mar 20, 2011 6:22 pm; édité 2 fois
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Compte AIM MSN Messenger Numéro ICQ
MessagePosté le: Dim Mar 20, 2011 6:11 pm    Sujet du message: Répondre en citant

ROB2
Projets


 
Inscrit le: 31 Aoû 2009
Messages: 15



J'ai corrigé la partie profil avec l'affichage de l'avatar. J'ai eu du mal, vous m'avez tout cassé ! Razz
Qu'est-ce que tu veux dire par "Le style du panneau d'administration ne correspond plus." ?


Dernière édition par ROB2 le Dim Mar 20, 2011 6:37 pm; édité 1 fois
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Dim Mar 20, 2011 6:20 pm    Sujet du message: Répondre en citant

TorTukiTu
Site Admin


 
Inscrit le: 07 Fév 2008
Messages: 1960
Localisation: Devant son pc durant la redaction de ce message



J'ai trouvé une autre erreur, voit mon post ci dessus.

Pour l'affichage, hxxp://jelix.salledejeux.net/admin/ donne ceci dans la fenĂŞtre de mon navigateur (Mozilla Firefox):

hxxp://img845.imageshack.us/i/screenshot1l.png/
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Compte AIM MSN Messenger Numéro ICQ
MessagePosté le: Dim Mar 20, 2011 6:41 pm    Sujet du message: Répondre en citant

ROB2
Projets


 
Inscrit le: 31 Aoû 2009
Messages: 15



Le panneau d'administration a toujours été comme ça. ^^
Pour l'exception, tu as dû accéder à la partie profil d'une autre façon qu'en suivant les liens, cette erreur n'a rien à voir avec ce qu'on peut mettre dans les champs du formulaire.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Dim Mar 20, 2011 7:20 pm    Sujet du message: Répondre en citant

TorTukiTu
Site Admin


 
Inscrit le: 07 Fév 2008
Messages: 1960
Localisation: Devant son pc durant la redaction de ce message



J'avoue que j'ai fait le topo sur le forum après avoir testé pas mal de trucs, donc c'est possible que j'ai pu raconter une connerie. Mais si l'exception a été levée, c'est que tu as de toute façon un problème quelquepart.

Je pense que le plus gros est à présent corrigé.

La tortue du 974.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Compte AIM MSN Messenger Numéro ICQ
MessagePosté le: Dim Mar 20, 2011 7:27 pm    Sujet du message: Répondre en citant

ROB2
Projets


 
Inscrit le: 31 Aoû 2009
Messages: 15



J'ai bidouillé tout ça et je pense qu'elle n'apparaîtra plus. Merci à vous deux pour vos tests, ça m'a été très utile.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Dim Mar 20, 2011 7:42 pm    Sujet du message: Répondre en citant

TorTukiTu
Site Admin


 
Inscrit le: 07 Fév 2008
Messages: 1960
Localisation: Devant son pc durant la redaction de ce message



De rien, n'hésite pas à repasser si tu veux un autre pentest, ou si tu désires un audit de code, mail aux modos ce qu'il faut et on te fera un retour.

La tortue du 974.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Compte AIM MSN Messenger Numéro ICQ
MessagePosté le: Dim Mar 20, 2011 8:04 pm    Sujet du message: Répondre en citant

GHOSTX_0
Projets


 
Inscrit le: 24 Aoû 2009
Messages: 263



On est la pour ça Wink
Voir le profil de l'utilisateur Envoyer un message privés
Poster un nouveau sujet   Répondre au sujet Page 2 sur 2

Aller à la page Précédente  1, 2  


 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



114205 Attacks blocked