Faille de sécurité sur le site

Suivre ce topic
Ce topic est suivi par : Personne...
Ce topic a été résolu
TheFlameflo

TheFlameflo Le 17 avril 2016 à 17:34 (Édité le 25 janvier 2019 à 17:50)

Salut !

J'ai trouvé une petite faille sur le site.
Cependant, je me demande : est-ce que je dois le poster ici ou je dois l'envoyer en mail à PrimFX ?

J'attend vos réponses !
Merci d'avance ! 😀
Florian

Florian Le 17 avril 2016 à 17:54

Il est préférable de lui envoyer par Mail, pour éviter qu'une personne l'exploit :x
TheFlameflo

TheFlameflo Le 17 avril 2016 à 18:12

D'accord, je vais essayer de trouver son adresse mail. 😀
Merci !
Florian

Florian Le 17 avril 2016 à 18:13 (Édité le 17 avril 2016 à 18:18)

Humm je confirme, qu'il peux y avoir une pti CRSF sur la déconnexion, impossible de tester mais je te prévient par Twitter, y'avais la même sur Grafikat x)

Perso, j'ai une CRSF que j'ai trouver enfin je pense qu'il y a moyen de l'exploiter, mais j'ai pas ce qu'il faut :x donc risque de faux positif x)
TheFlameflo

TheFlameflo Le 17 avril 2016 à 18:25

Personnellement, je suis pas super familier avec cette faille.
Mais pour la déconnexion, en gros, c'est juste un lien, non ?
Du coup, le seule "faille", c'est que quelqu'un t'envoie le lien et que tu cliques dessus ?

Mais sinon, la faille que j'ai trouvée prend plus de préparation à mettre en place et c'est sur une personne visée.
C'est tout petit, si on fait attention, mais énorme si on ne fait pas attention.
Bref, c'est compliqué à expliquer ! xD
Florian

Florian Le 17 avril 2016 à 18:28

Envoie lui par Twitter, c'est ce que j'ai fait est il m'a dit que ma faille étais pas exploitable donc ça va x) sont twitter https://twitter.com/PrimFX au cas ou 😉
TheFlameflo

TheFlameflo Le 17 avril 2016 à 19:10

En privé ?
WhiiTe

WhiiTe Le 26 avril 2016 à 00:17 (Édité le 26 avril 2016 à 00:19)

Florian

Florian Le 26 avril 2016 à 00:34 (Édité le 26 avril 2016 à 00:47)

un test avec du succès x)
PrimFX

PrimFX Le 26 avril 2016 à 00:46

Merci pour vos p'tits messages m'indiquant la faille CSRF présente à différents endroits du site !
Cela fait déjà quelques jours qu'elle n'est plus exploitable sur les formulaires (où les données sont plus sensibles forcément), mais je ne l'avais effectivement pas corrigée sur le script de déconnexion... voilà qui est fait ! 😉
Vous devez être connecté pour poster une réponse. Se connecter ou Créer un compte