• STATISTIQUES
  • Il y a eu un total de 0 membres et 52586 visiteurs sur le site dans les dernières 24h pour un total de 52 586 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Net Force
    Javascript: 9, Java Applets: 6, Cryptography: 16, Exploits: 7, Cracking: 14, Programming: 13, Internet: 15, Steganograph...
    Challenges
    [FR] Comment ca marche
     Gratuit et accessible à tous, ce site de communauté permet de se dépanner, se faire aider ...
    Webmaster
    [EN] Bright Shadows
    JavaScript: 13, Exploit: 27, Crypto: 69, CrackIt: 52, Stegano: 67, Flash: 3, Programming: 16, Java-Applet: 10, Logic: 20...
    Challenges
    [FR] µContest
    µContest est un site de challenges de programmation, c'est à dire qu'il propose des épreu...
    Hacking
    [EN] Security Traps
    Site de challenge qui prétend être construit non pas dans le but de parfaire vos connaissances, mais plutôt dan...
    Challenges
    [EN] This is legal
    Basic: 10, Realistic: 5, Programming: 1, Bonus: 11, SQL: 2, Encryption: 6, Application: 4, User Contributed: 3
    Challenges
    [EN] Exploit-db
    Une base de données d'exploits triés par genre (GHDB, Remote, Local, Web, DOS, ShellCode) à ...
    Vulnérabilités

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Faille XSS sur N-pn !
14-06-2013, 19h39
Message : #1
thxer Hors ligne
:(){ :|:& };:
*



Messages : 382
Sujets : 60
Points: 162
Inscription : Feb 2013
Faille XSS sur N-pn !
Pour le fun j'ai trouvé une petit faille XSS.
Les admins sont avisés Wink

[Image: XSS-N-pn.png]
Thxer.com
Twitter Thxer_

Code BASH :
echo "JkZ Palx" | sed 'y/lPZaJxk/MG3@tEH/'




+1 (0) -1 (0) Répondre
14-06-2013, 19h44
Message : #2
Mazaki Hors ligne
root@Mazaki~#
*



Messages : 88
Sujets : 7
Points: 13
Inscription : May 2013
RE: Faille XSS sur N-pn !
Je ne penses pas qu'il y ai qu'une simple XSS, gagné sinon la trouvaille.
" Signature en construction, revenez dans quelques années. "

+1 (0) -1 (0) Répondre
14-06-2013, 19h48
Message : #3
thxer Hors ligne
:(){ :|:& };:
*



Messages : 382
Sujets : 60
Points: 162
Inscription : Feb 2013
RE: Faille XSS sur N-pn !
La faille est déjà corrigée Wink
Thxer.com
Twitter Thxer_

Code BASH :
echo "JkZ Palx" | sed 'y/lPZaJxk/MG3@tEH/'




+1 (0) -1 (0) Répondre
14-06-2013, 21h01
Message : #4
Luxerails Hors ligne
Bon membre
*



Messages : 267
Sujets : 6
Points: 67
Inscription : Aug 2011
RE: Faille XSS sur N-pn !
Et donc où se trouvait cette faille ? Smile
+1 (0) -1 (0) Répondre
14-06-2013, 23h05
Message : #5
Mazaki Hors ligne
root@Mazaki~#
*



Messages : 88
Sujets : 7
Points: 13
Inscription : May 2013
RE: Faille XSS sur N-pn !
Ouaip, tu pourrais en effet mettre un peu plus de détails sur le plugin / partie faillible etc.
L'exploitation toussa. :p
" Signature en construction, revenez dans quelques années. "

+1 (0) -1 (0) Répondre
15-06-2013, 00h31
Message : #6
Di0Sasm Hors ligne
Chimiste
*******



Messages : 922
Sujets : 56
Points: 92
Inscription : Aug 2011
RE: Faille XSS sur N-pn !
Avant on vérifie que la XSS ne touche pas un autre module, mais vous aurez un retour quand les contrôles seront finis.

Si certaine personne test PN et qu'il trouve quelque chose qui aurait pu nous échapper, merci de prévenir un membre du staff pour le signaler avant de faire un post public.
+1 (0) -1 (0) Répondre
15-06-2013, 19h48
Message : #7
Ekroz Hors ligne
Membre actif
*



Messages : 77
Sujets : 13
Points: 43
Inscription : May 2013
RE: Faille XSS sur N-pn !
Personnellement je trouve que c'est une mauvaise idée d'utiliser MyBB comme CMS mais ça n'engage que moi.
Il est assez réputé pour ses vulnérabilités, d'ailleurs je ne sais pas si la fonctionnalité "mot de passe oublié" a été corrigé, autrefois un petit script permettait d'inonder la boîte mail d'un membre car il n'y avait pas de contrôle sur le formulaire (ni de captcha ni de délai).
+1 (1) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut