Petite "faille"
enduro35 Membre non connecté
-
Booster Minigun
- Voir le profil du membre enduro35
- Inscrit le : 11/07/2011
- Site internet
- Groupes :
Voila j'utilise votre CMS qui est vraiment parfait mais j'ai découvert deux petit problèmes:
Tout le monde à accès aux statistiques du site et peut donc voir le nombre d'utilisateur exemple:
http://www.phpboost.com/kernel/framework/ajax/display_stats.php?visit_month=1&year=2011&month=10
De plus la modification des cookies phpsessions avec une insertion d'un quote par exemple génére une erreur SQL qui dévoile le chemin du site. Je ne pense pas que l'on puisse exploité plus cette faille, mais il est dangeureux de connaître le chemin d'un site.
Voilà désolé si ces "bug" ont déjà été sité.
Édité par enduro35 Le 11/10/2011 à 21h25
ReidLos Membre non connecté
-
Modérateur
- Voir le profil du membre ReidLos
- Inscrit le : 27/02/2009
- Site internet
- Groupes :
-
Equipe Développement
Tu pourrais nous donner les détails de l'erreur SQL que tu as ?
enduro35 Membre non connecté
-
Booster Minigun
- Voir le profil du membre enduro35
- Inscrit le : 11/07/2011
- Site internet
- Groupes :
Code SQL :
: unserialize() [FUNCTION.unserialize]: Error at offset 0 OF 116 bytes /var/www/vhosts/phpboost.com/httpdocs/kernel/framework/members/SESSION.class.php 464
Voilà, je ne pense pas que cela soit très méchant j'ai essayé de l'exploité sur mon site mais je n'y arrive pas.
ReidLos Membre non connecté
-
Modérateur
- Voir le profil du membre ReidLos
- Inscrit le : 27/02/2009
- Site internet
- Groupes :
-
Equipe Développement
Le path qui est donné n'est pas critique non plus. Le visiteur ne peux accéder, à travers le site, seulement à ce qui se trouve dans /httpdocs.
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie