Besoin d'information

Note de ce sujet :

Moyenne : 0 (0 vote(s))
1
2
3
4
5

Affichage linéaire

Besoin d'information

03-11-2013, 19h09

Message : #3

supersnail Hors ligne

Éleveur d'ornithorynques

Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012

RE: Besoin d'information

Bonjour,

Tu te retrouves face à une faille Stored XSS (qui peut faire pas mal de dégâts, comme voler les cookies et pouvant permettre d'accéder à l'espace d'administration grâce au cookie de session, ou pire, placer une backdoor comme le fait un certain framework nommé BeeF).

Sinon le fait que le <?php ne soit pas interprété, c'est plûtot bon signe, ça veut dire que y'a pas de LFI ni d'eval() foireux qui traînent dans le code.

Bref pour corriger la faille, le mieux est encore de passer un coup de htmlentities, ou sinon les tutoriels concernant le sujet peuvent être aussi utiles Wink

Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail

Site web

(0)

(0) Répondre

« Sujet précédent | Sujet suivant »

Messages dans ce sujet

Besoin d'information - par Reynolds - 03-11-2013, 18h05

RE: Besoin d'information - par gruik - 03-11-2013, 19h06

RE: Besoin d'information - par supersnail - 03-11-2013, 19h09

RE: Besoin d'information - par Reynolds - 03-11-2013, 19h14

RE: Besoin d'information - par Ant4rt1c - 03-11-2013, 20h44

RE: Besoin d'information - par Reynolds - 03-11-2013, 20h48

RE: Besoin d'information - par Ark - 03-11-2013, 21h16

RE: Besoin d'information - par Reynolds - 03-11-2013, 22h31

RE: Besoin d'information - par gruik - 04-11-2013, 00h07

RE: Besoin d'information - par 0pc0deFR - 04-11-2013, 09h10

Sujets apparemment similaires…
Sujet		Auteur	Réponses	Affichages	Dernier message
	besoin d'aide !!!	niko25000	7	550	10-07-2017, 00h57 Dernier message: DeaDHackS

Voir une version imprimable

Atteindre :

Utilisateur(s) parcourant ce sujet : 1 visiteur(s)

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler