Faille XSS sur N-pn !
|
14-06-2013, 19h39
Message : #1
|
|
thxer
:(){ :|:& };: Messages : 382 Sujets : 60 Points: 162 Inscription : Feb 2013 |
Faille XSS sur N-pn !
Pour le fun j'ai trouvé une petit faille XSS.
Les admins sont avisés |
|
14-06-2013, 19h44
Message : #2
|
|
Mazaki
root@Mazaki~# Messages : 88 Sujets : 7 Points: 13 Inscription : May 2013 |
RE: Faille XSS sur N-pn !
Je ne penses pas qu'il y ai qu'une simple XSS, gagné sinon la trouvaille.
" Signature en construction, revenez dans quelques années. "
|
|
14-06-2013, 19h48
Message : #3
|
|
thxer
:(){ :|:& };: Messages : 382 Sujets : 60 Points: 162 Inscription : Feb 2013 |
RE: Faille XSS sur N-pn !
La faille est déjà corrigée
|
|
14-06-2013, 21h01
Message : #4
|
|
Luxerails
Bon membre Messages : 267 Sujets : 6 Points: 67 Inscription : Aug 2011 |
RE: Faille XSS sur N-pn !
Et donc où se trouvait cette faille ?
|
|
14-06-2013, 23h05
Message : #5
|
|
Mazaki
root@Mazaki~# Messages : 88 Sujets : 7 Points: 13 Inscription : May 2013 |
RE: Faille XSS sur N-pn !
Ouaip, tu pourrais en effet mettre un peu plus de détails sur le plugin / partie faillible etc.
L'exploitation toussa. :p " Signature en construction, revenez dans quelques années. "
|
|
15-06-2013, 00h31
Message : #6
|
|
Di0Sasm
Chimiste Messages : 922 Sujets : 56 Points: 92 Inscription : Aug 2011 |
RE: Faille XSS sur N-pn !
Avant on vérifie que la XSS ne touche pas un autre module, mais vous aurez un retour quand les contrôles seront finis.
Si certaine personne test PN et qu'il trouve quelque chose qui aurait pu nous échapper, merci de prévenir un membre du staff pour le signaler avant de faire un post public. |
|
15-06-2013, 19h48
Message : #7
|
|
Ekroz
Membre actif Messages : 77 Sujets : 13 Points: 43 Inscription : May 2013 |
RE: Faille XSS sur N-pn !
Personnellement je trouve que c'est une mauvaise idée d'utiliser MyBB comme CMS mais ça n'engage que moi.
Il est assez réputé pour ses vulnérabilités, d'ailleurs je ne sais pas si la fonctionnalité "mot de passe oublié" a été corrigé, autrefois un petit script permettait d'inonder la boîte mail d'un membre car il n'y avait pas de contrôle sur le formulaire (ni de captcha ni de délai). |
|
« Sujet précédent | Sujet suivant »
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)