Edition module pages

Edition module pages [Réglé]

Impossible d'éditer ou supprimer une page. Support Général

herwan Membre non connecté

Booster Bazooka

Le 24/07/2009 à 21h45

Bonjour,

(J'utilise la version 3)

Je voudrais signaler un "bug", j'ai bien évidement chercher si celui-ci avait déjà été rapporté mais apparemment pas.

(j'ai rechercher avec les mots clef suivant : html, édition, page, CSRF)

Alors je vous le décrit:

Lorsque je suis connecté sur le site (en connexion auto) et que je souhaite ajouter une page dans laquelle j'insère du code html et que je souhaite par la suite l'éditer, impossible !

Code HTML :

 
[html]
<body>
<center>
 
<br></br>
 
<table align="center">
 
<tr>
 
<td valign="top">
 
<a href=""><img src=""  title=""/></a>
 
</td>
 
<td width="80%" valign="top" background="">
 
 
<b><p class="blanc">bla bla bla</p>
<p class="#FFFFFF">bla bla bla</p>
<p class="#FFFFFF">bla bla bla</p></b>
 
<p class="#FFFFFF"><br></br></p>
 
</td>
 
<td width="10%"  valign="top">
 
<img src=""/>
 
</td>
 
</tr>
 
</p>
 
</table>
 
<br></br>
<br></br>
<br></br>
 
<p align="right"/>
<a align="right" href="http://www.xiti.com/xiti.asp?s=382632" title="WebAnalytics" target="_top">
<script type="text/javascript">
<!--
Xt_param = 's=382632&p=bla bla';
try {Xt_r = top.document.referrer;}
catch(e) {Xt_r = document.referrer; }
Xt_h = new Date();
Xt_i = '<img width="80" height="15" border="0" alt="" ';
Xt_i += 'src="http://logv3.xiti.com/bcg.xiti?'+Xt_param;
Xt_i += '&hl='+Xt_h.getHours()+'x'+Xt_h.getMinutes()+'x'+Xt_h.getSeconds();
if(parseFloat(navigator.appVersion)>=4)
{Xt_s=screen;Xt_i+='&r='+Xt_s.width+'x'+Xt_s.height+'x'+Xt_s.pixelDepth+'x'+Xt_s.colorDepth;}
document.write(Xt_i+'&ref='+Xt_r.replace(/[<>"]/g, '').replace(/&/g, '$')+'" title="Internet Audience">');
//-->
</script>
<noscript>
Mesure d'audience ROI statistique webanalytics par <img width="80" height="15" src="http://logv3.xiti.com/bcg.xiti?s=382632&p=bla bla" alt="WebAnalytics" />
</noscript></a>
 
<p align="center"/>
 
<a href="javascript:window.history.go(-1)" alt="Retour page précédente" title="Retour page précédente">Retour</a><b> | </b>
 
<a href="/index.php" alt="Accueil" title="Accueil">Accueil</a>
 
<br></br>
</center>
 
</body>
[/html]

Je tombe sur une page d'authentification, sur laquelle je me connecte de nouveau, je vais rééditer ma page (précédemment créer) je retombe encore une fois sur la page authentification. (la suppression me fait la même chose).

Je décide alors de me reconnecter au site (sans connexion auto) et là en suivant la même procédure je tombe sur une page m'indiquant que j'ai été victime d'une attaque de type CSRF que phpboost a bloqué.

bug

Ce problème a-t'il déjà été signaler ?

(Autre chose) - J'ai aussi remarqué lors de ma première installation qu'il ne fallait pas que les identifiants du site internet soit les mêmes que ceux (de la connexion) à la base de donnée, mais étant donné que je n'y connais pas grand choses, il s'agit sûrement d'un processus de sécurité (enfin je l'espère

)

Bonne soirée.

Édité par herwan Le 24/07/2009 à 21h46

herwan Membre non connecté

Booster Bazooka

Le 24/07/2009 à 22h07

#61355

CrowkaiT :
Je n'arrive pas à reproduire le bug, quelqu'un peut confirmer?

Je viens tout juste de re-tester avec le code (un peu plus complet) mais ça ne fonctionne pas je me retrouve sur une page (vous n'avez pas l'autorisation, pour lire cette page), alors qu'avec le code que j'ai poster ici cela fonctionne bien.

Et pourtant, je n'ai presque rien enlevé. (avec le code ci dessous que je viens de tester ça ne fonctionne pas non plus.)

Code HTML :

 
[html]
<body>
<center>
 
<br></br>
 
<table align="center">
 
<tr>
 
<td valign="top">
 
<a href="/pages/pages.php?title=les-emissions"><img src="/note.png" alt="Les Emissions" title="Les Emissions"/></a>
 
</td>
 
<td width="80%" valign="top" background="/images/mix3.jpg">
 
<b><p class="blanc">bla bla bla</p>
 
<p class="#FFFFFF">bla bla bla</p>
<p class="#FFFFFF">bla bla bla</p></b>
 
<p class="#FFFFFF"><br></br></p>
 
</td>
 
<td width="10%"  valign="top">
 
<img src="/menu/mix2.png"/>
 
</td>
 
</tr>
 
</p>
 
</table>
 
<br></br>
<br></br>
<br></br>
 
<p align="right"/>
<a align="right" href="http://www.xiti.com/xiti.asp?s=382632" title="WebAnalytics" target="_top">
<script type="text/javascript">
<!--
Xt_param = 's=382632&p=Le Mix';
try {Xt_r = top.document.referrer;}
catch(e) {Xt_r = document.referrer; }
Xt_h = new Date();
Xt_i = '<img width="80" height="15" border="0" alt="" ';
Xt_i += 'src="http://logv3.xiti.com/bcg.xiti?'+Xt_param;
Xt_i += '&hl='+Xt_h.getHours()+'x'+Xt_h.getMinutes()+'x'+Xt_h.getSeconds();
if(parseFloat(navigator.appVersion)>=4)
{Xt_s=screen;Xt_i+='&r='+Xt_s.width+'x'+Xt_s.height+'x'+Xt_s.pixelDepth+'x'+Xt_s.colorDepth;}
document.write(Xt_i+'&ref='+Xt_r.replace(/[<>"]/g, '').replace(/&/g, '$')+'" title="Internet Audience">');
//-->
</script>
<noscript>
Mesure d'audience ROI statistique webanalytics par <img width="80" height="15" src="http://logv3.xiti.com/bcg.xiti?s=382632&p=Le Mix" alt="WebAnalytics" />
</noscript></a>
 
<p align="center"/>
 
<a href="javascript:window.history.go(-1)" alt="Retour page précédente" title="Retour page précédente">Retour</a><b> | </b>
 
<a href="/index.php" alt="Accueil" title="Accueil">Accueil</a>
 
<br></br>
</center>
 
</body>
[/html]