PHP

La faille des forums presence pc enfin dévoilée!

Recherche :

Mot : Pseudo : Filtrer
Page : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 Page Suivante Page Précédente Bas de page
Auteur	Sujet : La faille des forums presence pc enfin dévoilée!

forummp3

@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@

Reprise du message précédent :

gilou a écrit :

Si tu reveles la faille, c'est donc que tu en as trouvé une meilleure
A+,

peut t'il encore re-acceder a la cat 0 ? [:meganne]

---------------
lecteur mp3 yvele's smilies jeux de fille

Publicité

Mr yvele

yvele n'est plus.

the real moins moins a écrit :

tain c'est quoi le gang de dawas qu'a débarqué là? [:lacuna coil]

c'est tout les setiseurs! [:extazaille]
c'est des ouf ces gars! :ouch:

---------------
yvele n'est plus.

Mr yvele

yvele n'est plus.

gilou a écrit :

Si tu reveles la faille, c'est donc que tu en as trouvé une meilleure
A+,

Du tout [:ripeer]

c'est juste que j'ai eu beaucoup de mps.. et que je n'ai rien dit, parceque joce voulais pas..
mais la, vu que ça fait 6 mois.. je pense qu'il a corrigé tout ses forums..

forummp3 a écrit :

peut t'il encore re-acceder a la cat 0 ? [:meganne]

j'avais longtemps pu, parceque parrappa voulais pas changer son mot de passe

---------------
yvele n'est plus.

gilou

Modérateur
Modosaurus Rex

T'avais le mien aussi de mdp, au fait??
A+,

---------------
There's more than what can be linked! -- Le capitaine qui ne veut pas obéir à la carte finira par obéir aux récifs. -- Il ne faut plus dire Sarkozy, mais Sarkozon -- (╯°□°)╯︵ ┻━┻

chrisbk

gilou a écrit :

T'avais le mien aussi de mdp, au fait??
A+,

ben tu regardes dans la liste si tu vois ton petit nom

gilou

Modérateur
Modosaurus Rex

chrisbk a écrit :

ben tu regardes dans la liste si tu vois ton petit nom

:sweat: il y est pas
A+,

veryfree

drapal pour plus tard

noxauror

Next.

the real moins moins a écrit :

tain c'est quoi le gang de dawas qu'a débarqué là? [:lacuna coil]

[:neo_xp] il manque notre maitre spirituel Mad_ocer [:mad_overclocker]

forummp3

@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@

Noxauror a écrit :

[:neo_xp] il manque notre maitre spirituel Mad_ocer [:mad_overclocker]

ben il est deja venu sur le topic [:dawa]

---------------
lecteur mp3 yvele's smilies jeux de fille

Mad_Overclocker

S=C³A/4ħG ? Ask Datoune

forummp3 a écrit :

ben il est deja venu sur le topic [:dawa]

[:mad_overclocker] i'm back

---------------
RTCW & W:ET Player ★ Dawa Pack 1.28 ★ハイテクなマスター

Publicité

noxauror

Next.

forummp3 a écrit :

ben il est deja venu sur le topic [:dawa]

wé mais la ça va faire bientot une page qu'il a pas mis de dawazz, spa normal [:s2000]

noxauror

Next.

mad_overclocker a écrit :

[:mad_overclocker] i'm back

[:mad_overclocker] [:zytrayaisse] [:catharsis] [:franck75] [:noxauror]

forummp3

@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@

vive yvele [:mr yvele]

---------------
lecteur mp3 yvele's smilies jeux de fille

noxauror

Next.

:fouyaya:

Mad_Overclocker

S=C³A/4ħG ? Ask Datoune

[:_maximus_]

[:mad_overclocker]

---------------
RTCW & W:ET Player ★ Dawa Pack 1.28 ★ハイテクなマスター

Taiche

(╯°□°）╯︵ ┻━┻

[:taiche]

---------------
Everyone thinks of changing the world, but no one thinks of changing himself | It is the peculiar quality of a fool to perceive the faults of others and to forget his own | Early clumsiness is not a verdict, it’s an essential ingredient.

youdontcare

Mr yvele a écrit :

je précise avant tout :
ce post est à carractère informatif, je dégage toute responsabilité dans le cas d'une utilisation méchante de ces infos

:lol:

Très, très fort le hack. :jap:

Y'avait pas un topic des vulnérabilités php qui trainait qq part ? Faudrait le resortir.

simogeo

j'ai jamais tué de chats, ...

bravo yvele, impressionnant d'astuce. :jap:
et je pense que c'est bien de dévoiler cette faille pour la communauté de développeurs web

---------------
from here and there -- \o__________________________________ -- la révolution de la terre, en silence

joce

Architecte / Développeur principal
"BugHunter"

Mr yvele a écrit :

oui bien sur, en fait j'ai prevenu joce (le créateur du forum) tout de suite apres le hack...

il a réparé toutes ces failles.. et m'a demandé de ne rien dire à personne..
mais bon, la c'est abusé, ça va faire bientot 6 mois.. [:sinclaire]

faut que le peuple sache tout!

c'est pas ma faute si je suis lent

Taiche

(╯°□°）╯︵ ┻━┻

youdontcare a écrit :

Y'avait pas un topic des vulnérabilités php qui trainait qq part ? Faudrait le resortir.

http://www.nexen.net/interview/index.php?id=30

Citation :

1/ Paramètres invalides
[...]
Si vous cherchez à récupérer des données dans un cookie ou dans un champ de formulaire caché que vous avez préalablement adressé à un client, assurez-vous que celles-ci n'ont pas été modifiées en envoyant vos données avec un mot secret hashé à l'intérieur.
[...]

Citation :

4/ Problèmes de Cross-Site Scripting (XSS)

N'utilisez jamais aucune donnée externe à vos programmes sans la filtrer.

[:ddr555]

impulse

M'en tape j'ai pas le plugin Flash. Flash c'est mal.

icewinddale

flash, sapu, sépalibreuuuhhhhh

_maximus_

Goret ptit con ^_^

Mister Yvele et moi on m'oublie :fou: :fou:
[:_maximus_]

tiens pour me venger : http://www.google.fr/

[:mr yvele]

Message édité par _maximus_ le 26-11-2003 à 09:07:32

---------------
Ptit con de goret je t'emmerde ^_^

impulse

Question a la con (j'ai pas tout lu) => c'etait pas possible d'utiliser un script PHP a la place de ce truc en Flash tout moisi?

_maximus_

Goret ptit con ^_^

impulse a écrit :

Question a la con (j'ai pas tout lu) => c'etait pas possible d'utiliser un script PHP a la place de ce truc en Flash tout moisi?

Et comment veux tu l'executer?

---------------
Ptit con de goret je t'emmerde ^_^

impulse

_Maximus_ a écrit :

Et comment veux tu l'executer?

Je savais bien que c'etait une question a la con.

/me va boire un café pour se reveiller

MossieurPropre

I d͟o̩n᷃'̵t͖ give a shit

_Maximus_ a écrit :

Et comment veux tu l'executer?

dans une image aussi, pour peu que la lib GD soit installée

---------------
www.novemberguitars.com

*syl*

--> []

joce a écrit :

c'est pas ma faute si je suis lent

[:kiki]

Profil supprimé

eh bhé vais verifier mes codes source tient [:dawa]

walli

[:blueflag] pas le temps de lire maintenant...

Message édité par walli le 26-11-2003 à 10:12:30

drasche

faudrait faire un topic sur la sécurité en php tout ça machin
ça m'intéresse pour le développement de mon forum

Message édité par drasche le 26-11-2003 à 10:19:30

---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)

zytrahus5

wait what?

Citation :

ouais, mais nan en fait

[:rofl]

Message édité par zytrahus5 le 26-11-2003 à 10:20:19

---------------
http://www.zytratech.com

Mad_Overclocker

S=C³A/4ħG ? Ask Datoune

zytrahus5 a écrit :

Citation :

ouais, mais nan en fait

[:rofl]

[:catharsis] [:zytrahusathome]

---------------
RTCW & W:ET Player ★ Dawa Pack 1.28 ★ハイテクなマスター

Mr yvele

yvele n'est plus.

joce a écrit :

c'est pas ma faute si je suis lent

ho mais c'est joce! [:zebra33]

(ça met tellement de temps d'upgrader des forums?! [:mcwimpy4] )

_Maximus_ a écrit :

Mister Yvele et moi on m'oublie :fou: :fou:
[:_maximus_]

mais nan je t'oublie pas! [:dawa]
j'ai hésité à te mp.. mais j'avais peur que ça fasse trop "SPAM" quoi..
bref j'aurais du te mp
(tfaçon je sais que tu traines ta carcasse sur prog, alors bon )

---------------
yvele n'est plus.

Harkonnen

Modérateur
Un modo pour les bannir tous

drasche a écrit :

faudrait faire un topic sur la sécurité en php tout ça machin

faudrait surtout bannir php de tout développement web et passer par des bons vieux CGI en assembleur des familles

gizmo

Harkonnen a écrit :

faudrait surtout bannir php de tout développement web et passer par des bons vieux CGI en assembleur des familles

troll, le fonctionnement de la faille aurait été tout a fait identique.

nraynaud

lol

gizmo a écrit :

troll, le fonctionnement de la faille aurait été tout a fait identique.

oui, mais il y en aurait eu des centaines de moins chiantes à exploiter à côté, donc celle-ci on s'en foutrait un peu ...

---------------
trainoo.com, c'est fini

drasche

gizmo a écrit :

troll, le fonctionnement de la faille aurait été tout a fait identique.

absolument :jap:

Harkonnen

Modérateur
Un modo pour les bannir tous

2 trolls réussis, je reviens en forme [:kunks]

karamilo

ouais mais nan en fait
c'est quoi ce binz ?

forummp3

@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@

karamilo a écrit :

ouais mais nan en fait
c'est quoi ce binz ?

jocebug [:aloy]

---------------
lecteur mp3 yvele's smilies jeux de fille

Publicité

Page : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Page Suivante

Page Précédente

Haut de page

FORUM HardWare.fr

Programmation

PHP

La faille des forums presence pc enfin dévoilée!

Sujets relatifs
[Linux] Tester la presence d'un fichier	Vérifier la présence d'un cookie dans une page appelée par un include.
[Java] déterminer la présence de certains caractères dans un String	regexp: recherche la présence de n mots dans une chaine
faille de sécurité dans mon script PhpWebGallery	Hacking et faille de sécurité MySQL, aidez-moi à me protéger.
[Divers] C combien un forum Présence PC ?	Recherche présence d'une variable
Certains Webmasters ont la tête dans les nuages... Faille inside	[Java] Détecter la présence du JRE de Sun
Plus de sujets relatifs à : La faille des forums presence pc enfin dévoilée!

Page générée en 0.122 secondes