• STATISTIQUES
  • Il y a eu un total de 0 membres et 30862 visiteurs sur le site dans les dernières 24h pour un total de 30 862 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Gekko
    Site de challenge présenter sous la forme d'une quête. Vous êtes un agent secret qui répond sous le nom...
    Challenges
    [EN] Reddit
    Subreddit dédié à la sécurité informatique.
    Hacking
    [FR] dcode
    dcode.fr est le site indispensable pour décoder des messages, tricher aux jeux de lettres, résoudre des énigmes...
    Outils / Add-on
    [EN] Bright Shadows
    JavaScript: 13, Exploit: 27, Crypto: 69, CrackIt: 52, Stegano: 67, Flash: 3, Programming: 16, Java-Applet: 10, Logic: 20...
    Challenges
    [FR] µContest
    µContest est un site de challenges de programmation, c'est à dire qu'il propose des épreu...
    Hacking
    [FR] Le top web
    Nous offrons une sélection la plus large possible de resources webmaster gratuites, hébergement gratuit...
    Webmaster
    [FR] Le site du zero
    Découvrez gratuitement la programmation (C, C++, PHP, MySQL, XHTML, CSS...), Linux, le Mapping, la modé...
    Programmation

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Faille XSS sur N-pn !
14-06-2013, 19h39
Message : #1
thxer Hors ligne
:(){ :|:& };:
*



Messages : 382
Sujets : 60
Points: 162
Inscription : Feb 2013
Faille XSS sur N-pn !
Pour le fun j'ai trouvé une petit faille XSS.
Les admins sont avisés Wink

[Image: XSS-N-pn.png]
Thxer.com
Twitter Thxer_

Code BASH :
echo "JkZ Palx" | sed 'y/lPZaJxk/MG3@tEH/'




+1 (0) -1 (0) Répondre
14-06-2013, 19h44
Message : #2
Mazaki Hors ligne
root@Mazaki~#
*



Messages : 88
Sujets : 7
Points: 13
Inscription : May 2013
RE: Faille XSS sur N-pn !
Je ne penses pas qu'il y ai qu'une simple XSS, gagné sinon la trouvaille.
" Signature en construction, revenez dans quelques années. "

+1 (0) -1 (0) Répondre
14-06-2013, 19h48
Message : #3
thxer Hors ligne
:(){ :|:& };:
*



Messages : 382
Sujets : 60
Points: 162
Inscription : Feb 2013
RE: Faille XSS sur N-pn !
La faille est déjà corrigée Wink
Thxer.com
Twitter Thxer_

Code BASH :
echo "JkZ Palx" | sed 'y/lPZaJxk/MG3@tEH/'




+1 (0) -1 (0) Répondre
14-06-2013, 21h01
Message : #4
Luxerails Hors ligne
Bon membre
*



Messages : 267
Sujets : 6
Points: 67
Inscription : Aug 2011
RE: Faille XSS sur N-pn !
Et donc où se trouvait cette faille ? Smile
+1 (0) -1 (0) Répondre
14-06-2013, 23h05
Message : #5
Mazaki Hors ligne
root@Mazaki~#
*



Messages : 88
Sujets : 7
Points: 13
Inscription : May 2013
RE: Faille XSS sur N-pn !
Ouaip, tu pourrais en effet mettre un peu plus de détails sur le plugin / partie faillible etc.
L'exploitation toussa. :p
" Signature en construction, revenez dans quelques années. "

+1 (0) -1 (0) Répondre
15-06-2013, 00h31
Message : #6
Di0Sasm Hors ligne
Chimiste
*******



Messages : 922
Sujets : 56
Points: 92
Inscription : Aug 2011
RE: Faille XSS sur N-pn !
Avant on vérifie que la XSS ne touche pas un autre module, mais vous aurez un retour quand les contrôles seront finis.

Si certaine personne test PN et qu'il trouve quelque chose qui aurait pu nous échapper, merci de prévenir un membre du staff pour le signaler avant de faire un post public.
+1 (0) -1 (0) Répondre
15-06-2013, 19h48
Message : #7
Ekroz Hors ligne
Membre actif
*



Messages : 77
Sujets : 13
Points: 43
Inscription : May 2013
RE: Faille XSS sur N-pn !
Personnellement je trouve que c'est une mauvaise idée d'utiliser MyBB comme CMS mais ça n'engage que moi.
Il est assez réputé pour ses vulnérabilités, d'ailleurs je ne sais pas si la fonctionnalité "mot de passe oublié" a été corrigé, autrefois un petit script permettait d'inonder la boîte mail d'un membre car il n'y avait pas de contrôle sur le formulaire (ni de captcha ni de délai).
+1 (1) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut