PHPBoost
Support
Téléchargements
Développement
Communauté
Accueil
Forum PHPBoost
Support
Support des modules
Galerie
FAILLE DE SÉCURITÉ DANS LE MODULE GALERIE PHPBOOST 3
Forum PHPBoost
Support
Support des modules
Galerie
FAILLE DE SÉCURITÉ DANS LE MODULE GALERIE PHPBOOST 3
Forum PHPBoost
Visiteurs
Le 02/11/11 à 12h26
Boosteur Inactif
Groupe: Visiteur
Bonjour,
Dans le lien indiqué pour le correctif, on dit ceci :
"On peut y ajouter la même ligne (à la ligne 87) mais si y a pas de formulaire ...
".
Qu'est-ce que cela veut dire ?
Et est-ce que ce correctif vaut pour la version 3.0 ?
Enfin, y a-t-il une technique pour faire afficher les numéros de lignes dans le bloc note de windows ?
Cordialement.
Dans le lien indiqué pour le correctif, on dit ceci :
"On peut y ajouter la même ligne (à la ligne 87) mais si y a pas de formulaire ...
".
Qu'est-ce que cela veut dire ?
Et est-ce que ce correctif vaut pour la version 3.0 ?
Enfin, y a-t-il une technique pour faire afficher les numéros de lignes dans le bloc note de windows ?
Cordialement.
____________________
Vetocheval.com : site de la santé du cheval au quotidien
pornicradio.com : la webradio de Pornic et du Pays de Retz
Vetocheval.com : site de la santé du cheval au quotidien
pornicradio.com : la webradio de Pornic et du Pays de Retz
![[url=http://vetocheval.com]vetocheval.com[/url]](../templates/tornade/images/french/user_web.png "[url=http://vetocheval.com]vetocheval.com[/url]")
pkoi placer un tel correctif chez swan, il aurait plutôt ça place sur phpboost.com non ? Enfin ça me semble plus logique que de devoir arriver sur ce topic pour le trouver....
Merci swan. ^^
____________________
Gérez vos comptes bancaires de façon simple et efficace avec BanqueManager 2012
Téléchargement gratuit ici
--------------------------------------------------------------------------------
Gérez vos comptes bancaires de façon simple et efficace avec BanqueManager 2012
Téléchargement gratuit ici
--------------------------------------------------------------------------------
Visiteurs
Le 02/11/11 à 14h17
Boosteur Inactif
Groupe: Visiteur
Bonjour aiglobulles,
Certaines choses aurait du être fait sur PBt depuis belle lurette .. Entre autre, des recensement de sujets, à mettre en FAQ et ou dans la doc, c'est le travail des rédacteurs, non ? Mais rien n'est fait ! Qui se colle à éplucher les forums? Personnes ....
Bref ..
Bon celle ci j'avoue que vous n'y avez pas accès, SaTurNin se chargera de vous en expliquer le pourquoi ...
@Infoking : De rien ^^
@imablement Swan.
Certaines choses aurait du être fait sur PBt depuis belle lurette .. Entre autre, des recensement de sujets, à mettre en FAQ et ou dans la doc, c'est le travail des rédacteurs, non ? Mais rien n'est fait ! Qui se colle à éplucher les forums? Personnes ....
Bref ..
Bon celle ci j'avoue que vous n'y avez pas accès, SaTurNin se chargera de vous en expliquer le pourquoi ...
@Infoking : De rien ^^
@imablement Swan.
heuu oui c'est quoi la question ?¿
je suppose que mon post vas ecore disparaitre, mais bon...
ce correctif existe depuis un long moment.
il est dans le google.code de pbt depuis un bail. voir ici : diff gallerie
depuis le 2/08/10 ? Le 27/04/10 je l'ai envoyer a ben.popeye en mp.
Ce sois disant hack a été réveler sur la page facebook de pbt. je l'ai corriger dans la foulée et envoyer a ben.popeye.
d'un autre cotes, ce n'est pas cette faille qui cause de gros souci.
le seul qu'elle cause c'est d'avoir une image validé directement dans la racine de la galerie.
je rappelle quand meme que les images sont contrôlé, et que si votre pbt est bien réglé, il n'y a pas d'autre inconvénient que de devoir supprimé une image a la racine de la gallerie.
a ce jour je n'ai recenser sur pbt et csn que 2 -3 message max nécessitant la mise en place de ce patch.
CsN en faisant partie.
J'ai laisser courir jusqu'à l'apparition de cette faille sur beaucoup de site.
Maintenant il peut y en avoir d'autre, mais la plus grosse reste encore entre le la chaise et le clavier.
Désolé pour les fautes.
je suppose que mon post vas ecore disparaitre, mais bon...
ce correctif existe depuis un long moment.
il est dans le google.code de pbt depuis un bail. voir ici : diff gallerie
depuis le 2/08/10 ? Le 27/04/10 je l'ai envoyer a ben.popeye en mp.
Ce sois disant hack a été réveler sur la page facebook de pbt. je l'ai corriger dans la foulée et envoyer a ben.popeye.
d'un autre cotes, ce n'est pas cette faille qui cause de gros souci.
le seul qu'elle cause c'est d'avoir une image validé directement dans la racine de la galerie.
je rappelle quand meme que les images sont contrôlé, et que si votre pbt est bien réglé, il n'y a pas d'autre inconvénient que de devoir supprimé une image a la racine de la gallerie.
a ce jour je n'ai recenser sur pbt et csn que 2 -3 message max nécessitant la mise en place de ce patch.
CsN en faisant partie.
J'ai laisser courir jusqu'à l'apparition de cette faille sur beaucoup de site.
Maintenant il peut y en avoir d'autre, mais la plus grosse reste encore entre le la chaise et le clavier.
Désolé pour les fautes.
____________________
!! Accroche toi a la console, je retire le shell !!
!! Accroche toi a la console, je retire le shell !!
Don, faut-il mettre se correctif ou cela ne sert-il à rien, surtout à l'aube de la V4 ? En clair, est-ce utile d'aller bidouiller ?
____________________
Vetocheval.com : site de la santé du cheval au quotidien
pornicradio.com : la webradio de Pornic et du Pays de Retz
Vetocheval.com : site de la santé du cheval au quotidien
pornicradio.com : la webradio de Pornic et du Pays de Retz
Visiteurs
Le 02/11/11 à 15h26
Boosteur Inactif
Groupe: Visiteur
Bonjour Sch,
".../ ... à l'aube de la V4" <== C'est vraiment pas pour demain, A moins que vous ayez défini une date pour une alpha ... Donc pour ma part oui !
Maintenant, vous êtes seuls juges si d'autres membres viennent se plaindre ...
@imablement Swan.
Edité par Visiteurs Le 02/11/11 à 15h27
".../ ... à l'aube de la V4" <== C'est vraiment pas pour demain, A moins que vous ayez défini une date pour une alpha ... Donc pour ma part oui !
Maintenant, vous êtes seuls juges si d'autres membres viennent se plaindre ...
@imablement Swan.
Edité par Visiteurs Le 02/11/11 à 15h27
bha elle est rendu publique, donc ce serais meme bien de faire un nouveau patch de securité.
j'ai vu sur le google-code que il y avais d'autre correctif.
j'ai vu sur le google-code que il y avais d'autre correctif.
____________________
!! Accroche toi a la console, je retire le shell !!
!! Accroche toi a la console, je retire le shell !!
Il n'est pas utile d'aller bidouiller, on va simplement sortir une 3.0.10 
swan:
Loin de moi l'envie de te froisser swan,
je ne faisais que soulever une interrogation. Phpboost est un petit CMS et me semblait simplement plus judicieux de centraliser les données le concernant sur le site officiel plutôt que de dispatcher les sources d'information. Sur ton site, tu propose de bons thèmes, de chouettes extensions, mais pour qui ne connait pas ton site, ben il passe à côté, mais je peux comprendre le besoin de satisfaire son ego, c'est humain, et je ne te jette pas la pierre.
Concernant la FAQ et la doc, les points dont tu fais mention trouveront leur réponse à la sortie de la V4, et quant à ma faible participation, je pense faire le bon choix en fermant ma gueule plutôt qu'en risquant d'induire des membres erreur du fait de mon manque actuel de compétence.
@micalement
Bonjour aiglobulles,
Certaines choses aurait du être fait sur PBt depuis belle lurette .. Entre autre, des recensement de sujets, à mettre en FAQ et ou dans la doc, c'est le travail des rédacteurs, non ? Mais rien n'est fait ! Qui se colle à éplucher les forums? Personnes ....
Bref ..
Bon celle ci j'avoue que vous n'y avez pas accès, SaTurNin se chargera de vous en expliquer le pourquoi ...
@imablement Swan.
Certaines choses aurait du être fait sur PBt depuis belle lurette .. Entre autre, des recensement de sujets, à mettre en FAQ et ou dans la doc, c'est le travail des rédacteurs, non ? Mais rien n'est fait ! Qui se colle à éplucher les forums? Personnes ....
Bref ..
Bon celle ci j'avoue que vous n'y avez pas accès, SaTurNin se chargera de vous en expliquer le pourquoi ...
@imablement Swan.
Loin de moi l'envie de te froisser swan,
je ne faisais que soulever une interrogation. Phpboost est un petit CMS et me semblait simplement plus judicieux de centraliser les données le concernant sur le site officiel plutôt que de dispatcher les sources d'information. Sur ton site, tu propose de bons thèmes, de chouettes extensions, mais pour qui ne connait pas ton site, ben il passe à côté, mais je peux comprendre le besoin de satisfaire son ego, c'est humain, et je ne te jette pas la pierre.
Concernant la FAQ et la doc, les points dont tu fais mention trouveront leur réponse à la sortie de la V4, et quant à ma faible participation, je pense faire le bon choix en fermant ma gueule plutôt qu'en risquant d'induire des membres erreur du fait de mon manque actuel de compétence.
@micalement
aiglobules, peut etre que tu devrais relire mon post non ?¿
C'est moi qui ai signalé le correctif au mois d'avril. on est en novembre...
Je sais pas comment tu fonctionne sur ton site mais perso, moi quand j'utilise un logiciel je regarde ce qui s'en dis... et surtout du mauvais cotes...
Oui CsN fait quelques bricoles... mais qu'a a voir l'ego la dedans ?¿
Si c'est pour les quelques bricolages que je fais ? le souci est ou dans le fait que sur CsN les themes sont bien rangé, et le reste aussi ?
je comprend pas le besoin de certain a tourné au troll les messages qui sont d'une certaines importance.
la dans ce fil on aprend que il y a une faille, que elle est connu, mais que heureusement elle ne pose pas de réel souci.
en prime on apprend aussi que un patch 3.0.10 vas sortir, et tu viens demander quoi au juste ?
faire une comparaison de qui a la plus grosse ? c'est pas le sujet ici. je sais que je ne suis rien sur pbt, mais la ton message est franchement limite.
C'est moi qui ai signalé le correctif au mois d'avril. on est en novembre...
Je sais pas comment tu fonctionne sur ton site mais perso, moi quand j'utilise un logiciel je regarde ce qui s'en dis... et surtout du mauvais cotes...
Oui CsN fait quelques bricoles... mais qu'a a voir l'ego la dedans ?¿
Si c'est pour les quelques bricolages que je fais ? le souci est ou dans le fait que sur CsN les themes sont bien rangé, et le reste aussi ?
je comprend pas le besoin de certain a tourné au troll les messages qui sont d'une certaines importance.
la dans ce fil on aprend que il y a une faille, que elle est connu, mais que heureusement elle ne pose pas de réel souci.
en prime on apprend aussi que un patch 3.0.10 vas sortir, et tu viens demander quoi au juste ?
faire une comparaison de qui a la plus grosse ? c'est pas le sujet ici. je sais que je ne suis rien sur pbt, mais la ton message est franchement limite.
____________________
!! Accroche toi a la console, je retire le shell !!
!! Accroche toi a la console, je retire le shell !!
Saturnin,
je t'invite également à relire mon message.
Je ne fais de reproche à personne, je disais juste que, PHPBOOST étant un petit CMS, j'aurais trouvé logique de centraliser l'ensemble de la doc et des modules disponibles en un seul et même lieu.
On est loin du jeu de "qui a la plus grande" bien au contraire. Par exemple, le patch auquel tu fais allusion, je n'en avais pas connaissance, je disais simplement qu'il me semble plus efficient de n'avoir qu'un seul lieu à consulter pour obtenir une info que de devoir aller voir par ci par là. Cette réflexion m'est venue en lisant ton message et le lien fourni avec.
Si tu vas à la poste et que tu dois t'adresser à un guichet pour retirer des tunes, et à un autre npour poster une lettre, c'est débile non ? Autant pouvoir faire les deux aux deux guichet, ou bien par exemple, avoir un guichet dédié au retraits mais qui autoriserait également à déposer des lettres...
Ben là, c'est un peu ça, y a de la doc sur PHPBOOST, des templates, des modules et y en a aussi sur CSN, ne serait-il pas plus simple d'avoir tout sur me site officiel ? D'associer et cumuler les forces en présence plutôt que de faire chacun son truc de son côté ?
Le voilà, le sens de mon message !!
Maintenant, si c'est le mal que de donner un avis ou de suggérer des idées (dans le cas présent, c'était "tiens, ce serait chouette de tout centraliser sur PHPBOOST non ?) alors au temps pour moi, d'aventure, je m'en abstiendrai...
je t'invite également à relire mon message.
Je ne fais de reproche à personne, je disais juste que, PHPBOOST étant un petit CMS, j'aurais trouvé logique de centraliser l'ensemble de la doc et des modules disponibles en un seul et même lieu.
On est loin du jeu de "qui a la plus grande" bien au contraire. Par exemple, le patch auquel tu fais allusion, je n'en avais pas connaissance, je disais simplement qu'il me semble plus efficient de n'avoir qu'un seul lieu à consulter pour obtenir une info que de devoir aller voir par ci par là. Cette réflexion m'est venue en lisant ton message et le lien fourni avec.
Si tu vas à la poste et que tu dois t'adresser à un guichet pour retirer des tunes, et à un autre npour poster une lettre, c'est débile non ? Autant pouvoir faire les deux aux deux guichet, ou bien par exemple, avoir un guichet dédié au retraits mais qui autoriserait également à déposer des lettres...
Ben là, c'est un peu ça, y a de la doc sur PHPBOOST, des templates, des modules et y en a aussi sur CSN, ne serait-il pas plus simple d'avoir tout sur me site officiel ? D'associer et cumuler les forces en présence plutôt que de faire chacun son truc de son côté ?
Le voilà, le sens de mon message !!
Maintenant, si c'est le mal que de donner un avis ou de suggérer des idées (dans le cas présent, c'était "tiens, ce serait chouette de tout centraliser sur PHPBOOST non ?) alors au temps pour moi, d'aventure, je m'en abstiendrai...
Visiteurs
Le 02/11/11 à 21h30
Boosteur Inactif
Groupe: Visiteur
Bonsoir je vient de lire tout sur ce post, mais je pense qu'il y a un problème de compréhension. Ce que Saturnin voulais dire c'est que la réponse au problème de la galerie à été envoyé à Ben.Popeye, du coup CsN ne gardais pas l'info pour elle seul mais la directement partagé avec PBT ci maintenant elle na pas été partager sur PBT ce n'est pas le problème de CsN mais bien de PBT.
Maintenant quel ce trouve sur les deux sites je ne vois pas ou sa pose problème, enfin pour moi.
Maintenant quel ce trouve sur les deux sites je ne vois pas ou sa pose problème, enfin pour moi.
2 Utilisateurs en ligne :: 0 Administrateur, 0 Modérateur, 0 Membre et 2 Visiteurs
Utilisateurs en ligne: Aucun membre connecté
Utilisateurs en ligne: Aucun membre connecté
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie