News

Catégorie de la news[Update] Faille découverte sur PokéNeonLe 09/Aug/2009 à 12:17
Avatar
Weby
Bah ouais quoi... Ca peut arriver !

Salut à tous et bienvenue à moi...

Ce titre provocateur est en fait là juste pour vous faire peur, c'est juste que j'ai découvert une faille qui aurait permis à n'importe quel bonhomme de se logger avec l'identifiant d'un admin qui est déjà loggé... Il suffisait de mettre le pseudo du bonhomme loggé, de ne rien mettre en mot de passe et PAF ! PHP et son système de sessions se chargeait de nous logger en tant qu'admin ! Ceci était dû à une des variables du PHP.ini qui était mal gérée... Donc aucun changement sur le site, mais dans le système...

Bisounours.
Afficher les commentaires(4)
Avatar Baffan le 13/Aug/2009 à 20:58
lolPHP
Squoi ce serveur en carton avec ce php.ini alanwa ? x°

Nan serieux jme moque mais jsais bien qu'en réalité ça peut arriver à n'importe qui ...

GG @ decouverte sinon Mwarf
Avatar Weby le 10/Aug/2009 à 20:20
Exact, et en même temps ça m'a permis de voir l'"insecte" des smileys...


Avatar Eevee le 09/Aug/2009 à 22:20
Tu précises pour pas que tous les boulets essayent? x)
Avatar Weby le 09/Aug/2009 à 12:17
Bref c'est réglé ! Héhé.
Pokéneon Pokémon New Génération Shinies Hunters Pokémon Free Pokémon-Zone Eternia SOP Poké Center Manaphy Pokéneon