Faille XSS sur N-pn ! - Version imprimable +- N-PN White-Hat Project (https://dev.n-pn.fr/forum) +-- Forum : Communauté (https://dev.n-pn.fr/forum/forumdisplay.php?fid=10) +--- Forum : Le bistrot (https://dev.n-pn.fr/forum/forumdisplay.php?fid=17) +--- Sujet : Faille XSS sur N-pn ! (/showthread.php?tid=3094)

Faille XSS sur N-pn ! - thxer - 14-06-2013 Pour le fun j'ai trouvé une petit faille XSS. Les admins sont avisés RE: Faille XSS sur N-pn ! - Mazaki - 14-06-2013 Je ne penses pas qu'il y ai qu'une simple XSS, gagné sinon la trouvaille. RE: Faille XSS sur N-pn ! - thxer - 14-06-2013 La faille est déjà corrigée RE: Faille XSS sur N-pn ! - Luxerails - 14-06-2013 Et donc où se trouvait cette faille ? RE: Faille XSS sur N-pn ! - Mazaki - 14-06-2013 Ouaip, tu pourrais en effet mettre un peu plus de détails sur le plugin / partie faillible etc. L'exploitation toussa. :p RE: Faille XSS sur N-pn ! - Di0Sasm - 15-06-2013 Avant on vérifie que la XSS ne touche pas un autre module, mais vous aurez un retour quand les contrôles seront finis. Si certaine personne test PN et qu'il trouve quelque chose qui aurait pu nous échapper, merci de prévenir un membre du staff pour le signaler avant de faire un post public. RE: Faille XSS sur N-pn ! - Ekroz - 15-06-2013 Personnellement je trouve que c'est une mauvaise idée d'utiliser MyBB comme CMS mais ça n'engage que moi. Il est assez réputé pour ses vulnérabilités, d'ailleurs je ne sais pas si la fonctionnalité "mot de passe oublié" a été corrigé, autrefois un petit script permettait d'inonder la boîte mail d'un membre car il n'y avait pas de contrôle sur le formulaire (ni de captcha ni de délai).