Affichage hiérarchique

thxer · 14-06-2013, 19h39

Pour le fun j'ai trouvé une petit faille XSS.
Les admins sont avisés Wink

Mazaki · 14-06-2013, 19h44

Je ne penses pas qu'il y ai qu'une simple XSS, gagné sinon la trouvaille.

thxer · 14-06-2013, 19h48

La faille est déjà corrigée Wink

Luxerails · 14-06-2013, 21h01

Et donc où se trouvait cette faille ? Smile

Mazaki · 14-06-2013, 23h05

Ouaip, tu pourrais en effet mettre un peu plus de détails sur le plugin / partie faillible etc.
L'exploitation toussa. :p

***Di0Sasm*** · 15-06-2013, 00h31

Avant on vérifie que la XSS ne touche pas un autre module, mais vous aurez un retour quand les contrôles seront finis.

Si certaine personne test PN et qu'il trouve quelque chose qui aurait pu nous échapper, merci de prévenir un membre du staff pour le signaler avant de faire un post public.

Ekroz · 15-06-2013, 19h48

Personnellement je trouve que c'est une mauvaise idée d'utiliser MyBB comme CMS mais ça n'engage que moi.
Il est assez réputé pour ses vulnérabilités, d'ailleurs je ne sais pas si la fonctionnalité "mot de passe oublié" a été corrigé, autrefois un petit script permettait d'inonder la boîte mail d'un membre car il n'y avait pas de contrôle sur le formulaire (ni de captcha ni de délai).

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler