Trop efficace votre CSRF ?

Trop efficace votre CSRF ? [Réglé]

chulukai Membre non connecté

Booster Roquette

Le 12/01/2009 à 15h14

Booster Roquette
Voir le profil du membre chulukai
Inscrit le : 30/12/2008
Site internet

Bonjour,

Tellement efficace votre nouveau système de sécurité CSRF que je peu faire aucune modification dans la gestion des menu. C'est-à-dire aucun déplacement droite-gauche entre autre, peu pas déactivé ou supprimé un menu "FAQ par exemple" On m'envoie sur le message :

"Vous avez été victime d'une attaque de type de type CSRF. PHPBoost a bloqué cette attaque.
Pour plus d'informations, visitez wikipedia"
Ou il y a rien qui ce fait.

Même problème direct dans le menu PHPboost module. Je peu pas déplacé par ordre alphabétique les modules ou supprimé un module. Le mouvement ce fait mais quand tu clique sur modifier ça revient à l'original.

Avec version 3.0a17 firefox 3.0.5 hébergeur payant rapidenet.ca

Merci

Édité par chulukai Le 12/01/2009 à 15h31

j1.seth Membre non connecté

Chef de Projet Equipe Développement Administrateur

Le 12/01/2009 à 15h18

#43971

Administrateur
Voir le profil du membre j1.seth
Inscrit le : 01/09/2008
Site internet
Groupes :
Chef de Projet
Equipe Développement

Moi j'ai obtenu ce message en essayant d'ajouter un évènement dans le module calendrier (je suis en local).

Édité par j1.seth Le 12/01/2009 à 15h34

shoupy Membre non connecté

Booster Bazooka

Le 12/01/2009 à 15h21

#43972

Booster Bazooka
Voir le profil du membre shoupy
Inscrit le : 01/05/2008
Site internet

Moi en voulant mettre une image dans la galerie. Je suis en local.

Gilletarom Membre non connecté

Booster Bazooka

Le 12/01/2009 à 16h34

#43979

Booster Bazooka
Voir le profil du membre Gilletarom
Inscrit le : 27/11/2007
Groupes :

shoupy :

Moi en voulant mettre une image dans la galerie. Je suis en local.

J'ai réussi à mettre une première image en passant par ajout directement

mais lorsque j'ai essayé de mettre seconde image en passant par admin > module > galerie > ajout d'image j'ai obtenu la même erreur :

Par ailleurs, noter la répétition de mots ci dessous dans le message de rejet :

Accueil Inconnu

Vous avez été victime d'une attaque de type de type CSRF. PHPBoost a bloqué cette attaque.

Pour plus d'informations, visitez wikipedia

Précédent

Édité par Gilletarom Le 12/01/2009 à 16h37

infoking1 Membre non connecté

Booster Missile

Le 12/01/2009 à 17h34

#43985

Booster Missile
Voir le profil du membre infoking1
Inscrit le : 29/09/2008
Site internet
Groupes :

Et moi en activant le menu themeswitcher (qui se trouve dans les menus disponibles Zone Menu central haut) avec la dernière version dev 3.0a17

466

Rapport Système

Gérez vos comptes bancaires de façon simple et efficace avec BanqueManager
Téléchargement gratuit ici

Vince-sk8 Membre non connecté

Booster Bazooka

Le 12/01/2009 à 19h02

#43991

Booster Bazooka
Voir le profil du membre Vince-sk8
Inscrit le : 26/12/2008

J'ai eu exactement le même problème que infoking1, c'est assez embêtant, j'espère que ce problème sera rapidement résolu.

ben.popeye Membre non connecté

Equipe Historique Modérateur

Le 12/01/2009 à 19h19

#43992

Modérateur
Voir le profil du membre ben.popeye
Inscrit le : 04/08/2005
Email
Site internet
Groupes :
Equipe Historique

On avait signalé qu'il risquait d'y avoir pas mal de problèmes liés à la mise en place d'une protection contre les attaques CSRF.
Nous n'avons pas encore sécurisé le système, mais nous avons quelques problèmes de mise en place. Il n'est donc que partiellement là, merci de nous les avoir signalées, on va les corriger.

Un problème, une question ? Cherchez dans la FAQ ou la documentation. Si vous ne trouvez pas la réponse, demandez du support sur le forum.

Bjarne Stroustrup, inventeur du C++ :
"There are two ways to write error-free programs; only the third works."

infoking1 Membre non connecté

Booster Missile

Le 12/01/2009 à 23h09

#44091

Booster Missile
Voir le profil du membre infoking1
Inscrit le : 29/09/2008
Site internet
Groupes :

Faut il poursuivre la signalisation des bugs générés par la l'activation de la protection contre les attaques CSRF ?

Gérez vos comptes bancaires de façon simple et efficace avec BanqueManager
Téléchargement gratuit ici

ben.popeye Membre non connecté

Equipe Historique Modérateur

Le 12/01/2009 à 23h21

#44096

Modérateur
Voir le profil du membre ben.popeye
Inscrit le : 04/08/2005
Email
Site internet
Groupes :
Equipe Historique

Normalement sur la dernière version il ne doit plus y avoir ce problème, la protection est désactivée.

Un problème, une question ? Cherchez dans la FAQ ou la documentation. Si vous ne trouvez pas la réponse, demandez du support sur le forum.

Bjarne Stroustrup, inventeur du C++ :
"There are two ways to write error-free programs; only the third works."

KONA Membre non connecté

Booster Fusée

Le 15/01/2009 à 17h59

#44558

Booster Fusée
Voir le profil du membre KONA
Inscrit le : 21/05/2006
Email
Site internet

chulukai :

Bonjour,

Tellement efficace votre nouveau système de sécurité CSRF que je peu faire aucune modification dans la gestion des menu. C'est-à-dire aucun déplacement droite-gauche entre autre, peu pas déactivé ou supprimé un menu "FAQ par exemple" On m'envoie sur le message :

"Vous avez été victime d'une attaque de type de type CSRF. PHPBoost a bloqué cette attaque.

Pour plus d'informations, visitez wikipedia"

Ou il y a rien qui ce fait.

Même problème direct dans le menu PHPboost module. Je peu pas déplacé par ordre alphabétique les modules ou supprimé un module. Le mouvement ce fait mais quand tu clique sur modifier ça revient à l'original.

Avec version 3.0a17 firefox 3.0.5 hébergeur payant rapidenet.ca

Merci

Je me permet de remonter se post , et le passer en non réglé sur la versions 3.0a20 pour les menus impossible de les déplacer j'obtiens l'erreur CSRF

Recherche moto cross volée L'est de la france

janus57 Membre non connecté

Equipe Assistance Booster Fusée

Le 15/01/2009 à 18h27

#44567

Booster Fusée
Voir le profil du membre janus57
Inscrit le : 07/12/2007
Groupes :
Equipe Assistance

moi j'arrive et je suis sous la version 3.0a20

horn Membre non connecté

Equipe Historique Modérateur

Le 15/01/2009 à 18h51

#44571

Modérateur
Voir le profil du membre horn
Inscrit le : 31/12/2007
Email
Site internet
Groupes :
Equipe Historique

Kona, c'est réglé sur la 3.0a20, non?

Retélécharge le pack

Soyez polis, pas de langage SMS et soignez votre orthographe, merci.

KONA Membre non connecté

Booster Fusée

Le 15/01/2009 à 18h57

#44576

Booster Fusée
Voir le profil du membre KONA
Inscrit le : 21/05/2006
Email
Site internet

Pour le moment ça fonctionne , tu as rajouté un turc dans dans l'archive car j'ai dl la même versions ?

Recherche moto cross volée L'est de la france

janus57 Membre non connecté

Equipe Assistance Booster Fusée

Le 16/01/2009 à 11h30

#44636

Booster Fusée
Voir le profil du membre janus57
Inscrit le : 07/12/2007
Groupes :
Equipe Assistance

je suis,sous la version 3.0a21 et depuis mon collège sa me marque vous avez été victime d'un attaque de type CSRF quand que veux l'activer mais quand je le déplace sa l'active.

Notre connexion au collège passe par un proxy car l'on vois ceci dans l'admin :
172.18.206.56, unknown, 194.214.117.73

giliam Membre non connecté

Booster Mortier

Le 16/01/2009 à 12h46

#44641

Booster Mortier
Voir le profil du membre giliam
Inscrit le : 27/12/2008

Non, ben avait dit qu'il la désactiverait pour s'y repencher plus tard KONA.

Pour ton problème Janus, es-tu sûr de ta version ?

Support Général

Répondre

Vous n'êtes pas autorisé à écrire dans cette catégorie