• STATISTIQUES
  • Il y a eu un total de 0 membres et 32262 visiteurs sur le site dans les dernières 24h pour un total de 32 262 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Comment ca marche
     Gratuit et accessible à tous, ce site de communauté permet de se dépanner, se faire aider ...
    Webmaster
    [FR] Hackfest
    Le Hackfest est un évènement de sécurité et de piratage informatique au Québec reg...
    Hacking
    [FR] Cyber-Hacker
    CH - Cyber Hacker est un jeu par navigateur de simulation de hack, programmez et envoyez vos virus et piratez les aut...
    Hacking
    [EN] Sabre Films
    Site de challenge présenté sous la forme d'une quête. Vous êtes un détective et devrez résoudre d...
    Challenges
    [EN] Dare your mind
    JavaScript: 6, Crypto: 44, Stegano: 36, Logic: 13, Special: 27, Science: 11, Realistic: 7, Programming: 10, Crack It: 6,...
    Challenges
    [EN] Big-Daddy
    Big-Daddy est site internet communautaire avec un effectif diversifié, y compris des artistes, des programmeur...
    Hacking
    [EN] Listbrain Version 3
    Site proposant 66 challenges présentés dans une liste mélangée.
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Faille XSS sur N-pn !
14-06-2013, 19h39
Message : #1
thxer Hors ligne
:(){ :|:& };:
*



Messages : 382
Sujets : 60
Points: 162
Inscription : Feb 2013
Faille XSS sur N-pn !
Pour le fun j'ai trouvé une petit faille XSS.
Les admins sont avisés Wink

[Image: XSS-N-pn.png]
Thxer.com
Twitter Thxer_

Code BASH :
echo "JkZ Palx" | sed 'y/lPZaJxk/MG3@tEH/'




+1 (0) -1 (0) Répondre
14-06-2013, 19h44
Message : #2
Mazaki Hors ligne
root@Mazaki~#
*



Messages : 88
Sujets : 7
Points: 13
Inscription : May 2013
RE: Faille XSS sur N-pn !
Je ne penses pas qu'il y ai qu'une simple XSS, gagné sinon la trouvaille.
" Signature en construction, revenez dans quelques années. "

+1 (0) -1 (0) Répondre
14-06-2013, 19h48
Message : #3
thxer Hors ligne
:(){ :|:& };:
*



Messages : 382
Sujets : 60
Points: 162
Inscription : Feb 2013
RE: Faille XSS sur N-pn !
La faille est déjà corrigée Wink
Thxer.com
Twitter Thxer_

Code BASH :
echo "JkZ Palx" | sed 'y/lPZaJxk/MG3@tEH/'




+1 (0) -1 (0) Répondre
14-06-2013, 21h01
Message : #4
Luxerails Hors ligne
Bon membre
*



Messages : 267
Sujets : 6
Points: 67
Inscription : Aug 2011
RE: Faille XSS sur N-pn !
Et donc où se trouvait cette faille ? Smile
+1 (0) -1 (0) Répondre
14-06-2013, 23h05
Message : #5
Mazaki Hors ligne
root@Mazaki~#
*



Messages : 88
Sujets : 7
Points: 13
Inscription : May 2013
RE: Faille XSS sur N-pn !
Ouaip, tu pourrais en effet mettre un peu plus de détails sur le plugin / partie faillible etc.
L'exploitation toussa. :p
" Signature en construction, revenez dans quelques années. "

+1 (0) -1 (0) Répondre
15-06-2013, 00h31
Message : #6
Di0Sasm Hors ligne
Chimiste
*******



Messages : 922
Sujets : 56
Points: 92
Inscription : Aug 2011
RE: Faille XSS sur N-pn !
Avant on vérifie que la XSS ne touche pas un autre module, mais vous aurez un retour quand les contrôles seront finis.

Si certaine personne test PN et qu'il trouve quelque chose qui aurait pu nous échapper, merci de prévenir un membre du staff pour le signaler avant de faire un post public.
+1 (0) -1 (0) Répondre
15-06-2013, 19h48
Message : #7
Ekroz Hors ligne
Membre actif
*



Messages : 77
Sujets : 13
Points: 43
Inscription : May 2013
RE: Faille XSS sur N-pn !
Personnellement je trouve que c'est une mauvaise idée d'utiliser MyBB comme CMS mais ça n'engage que moi.
Il est assez réputé pour ses vulnérabilités, d'ailleurs je ne sais pas si la fonctionnalité "mot de passe oublié" a été corrigé, autrefois un petit script permettait d'inonder la boîte mail d'un membre car il n'y avait pas de contrôle sur le formulaire (ni de captcha ni de délai).
+1 (1) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 3 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut