PHPfrance

la communauté d'entraide francophone dédiée au PHP

challange

18 messages
   Outils de sujet
mike001
Eléphant du PHP | 54 Messages

31 août 2008, 19:48

Une faille XSS se situe sur ce forum,

Bonne chance,

1 er indice : c'est dans une url ;)

voilà je vais vite rapporter la faille, je vous laisse 6 heures pour ceux qui veulent essayer de la trouvé ;)

Mike, ++
Administrateur PHPfrance
Administrateur PHPfrance | 11457 Messages

31 août 2008, 20:07

Bravo pour ta trouvaille, mais ne serait-il pas plus constructif
d'en faire part aux admins afin qu'ils la corrigent si nécessaire ? :|
Eléphant du PHP | 54 Messages

31 août 2008, 20:08

si si dans 5h et quelques minutes,

la faille n'es pas dangereuse sinon me serais pas permis

EDIT : à moins que vous la voulez absolument maintenant mais sinon y'a plus de jeux et je répéte la faille n'es pas dangereuse mais sa reste une faille ...
ViPHP
ViPHP | 4039 Messages

31 août 2008, 20:13

genre l'id de session ? ouaip, je la vois. Mais qui te dis que les cookies phpfrance ne sont pas httponly ? hein ?
Mais qu'importe. (je suis ici - dernier petit projet)
Berze going social.
Eléphant du PHP | 54 Messages

31 août 2008, 20:15

c'est pas l'id de session et je vous jure que sa risque rien ;)

EDIT : bonne allez,

voilà :

http://www.phpfrance.com/forums/privmsg ... /script%3E

copier bien tout le lien ...

voilà,

++, Mike
Modifié en dernier par mike001 le 31 août 2008, 20:33, modifié 1 fois.
Mammouth du PHP | 1668 Messages

31 août 2008, 20:32

on écrit pas challenge ?

Bref, PHPBB est à jour au moins ? ^^

Ce topic devrait plus êtres dans PHPFrance non ?

Esce sur une page de soumission ou de récupération de données ?
"À ceux qui poursuivent leurs rêves et se spécialisent dans l'impossible" Joseph Kong

10 ans de PHP, déjà.

"moi jtrouve que katagoto il déchire!" Nagol
Eléphant du PHP | 54 Messages

31 août 2008, 20:33

EDIT : bonne allez,

voilà :

http://www.phpfrance.com/forums/privmsg ... /script%3E

copier bien tout le lien ...

voilà,

++, Mike
je sais pas si c'est à jour, demande aux admins et j'ai dit que cétait une faille pas dangereuse ...
ViPHP
ViPHP | 5924 Messages

31 août 2008, 20:38

C'est phpBB le problème. Il est de notoriété publique que phpBB est faillé à outrance…
Eléphant du PHP | 54 Messages

31 août 2008, 20:38

oui mais c'est un peu normal, l'erreur est humaine malheureusement ...
ViPHP
ViPHP | 5924 Messages

31 août 2008, 20:40

phpBB est un forum très humain…
Administrateur PHPfrance
Administrateur PHPfrance | 11457 Messages

31 août 2008, 21:47

Modération :
Afin d'obtenir plus de réponses, le sujet est déplacé dans le forum "PHPFrance".
Mammouth du PHP | 19672 Messages

31 août 2008, 23:14

c'est pas l'id de session et je vous jure que sa risque rien ;)

EDIT : bonne allez,

voilà :

http://www.phpfrance.com/forums/privmsg ... /script%3E

copier bien tout le lien ...

voilà,

++, Mike
Ça, on dirait que ça indique qu'il y a un eval() en javascript et qu'on pourrait envoyer un code JavaScript ±malveillant par l'url. :-k
Codez en pensant que celui qui maintiendra votre code est un psychopathe qui connait votre adresse :axe:
ViPHP
ViPHP | 4039 Messages

01 sept. 2008, 09:38

Encore faudrait-il créer un lien avec une url équivalente pour que ce soit viable.. ce n'est pas encore une injection de JS dans la page (genre par le profil ou quelque chose comme ça), ce qui foutrait déjà plus les boules. Mais bon, c'est pas reposant de savoir qu'un eval se balade en liberté.. :axe:
Mais qu'importe. (je suis ici - dernier petit projet)
Berze going social.
Mammouth du PHP | 1511 Messages

01 sept. 2008, 09:45

Le truc qui fout les boules, c'est qu'une variable GET soit renvoyée directement dans le code html sans aucun traitement... et ne soit pas vérifiée...
Eléphant du PHP | 185 Messages

11 sept. 2008, 12:31

Le truc, c'est que si on peut faire alert, on peut aussi rediriger vers son propre serveur perso et récupérer les cookies...
   Répondre
18 messages
   Outils de sujet