Veuillez vous connecter ou créer un compte pour suivre ce topic
Ce topic est suivi par: Personne...
Ce topic a été résolu
Auteur Sujet: Faille de sécurité sur le site

TheFlameflo

Messages: 305

Salut !

J'ai trouvé une petite faille sur le site.
Cependant, je me demande : est-ce que je dois le poster ici ou je dois l'envoyer en mail à PrimFX ?

J'attend vos réponses !
Merci d'avance ! Sourire
Publicité

Florian

Messages: 73

Il est préférable de lui envoyer par Mail, pour éviter qu'une personne l'exploit :x

TheFlameflo

Messages: 305

D'accord, je vais essayer de trouver son adresse mail. Sourire
Merci !

Florian

Messages: 73

Humm je confirme, qu'il peux y avoir une pti CRSF sur la déconnexion, impossible de tester mais je te prévient par Twitter, y'avais la même sur Grafikat x)

Perso, j'ai une CRSF que j'ai trouver enfin je pense qu'il y a moyen de l'exploiter, mais j'ai pas ce qu'il faut :x donc risque de faux positif x)

TheFlameflo

Messages: 305

Personnellement, je suis pas super familier avec cette faille.
Mais pour la déconnexion, en gros, c'est juste un lien, non ?
Du coup, le seule "faille", c'est que quelqu'un t'envoie le lien et que tu cliques dessus ?

Mais sinon, la faille que j'ai trouvée prend plus de préparation à mettre en place et c'est sur une personne visée.
C'est tout petit, si on fait attention, mais énorme si on ne fait pas attention.
Bref, c'est compliqué à expliquer ! xD

Florian

Messages: 73

Envoie lui par Twitter, c'est ce que j'ai fait est il m'a dit que ma faille étais pas exploitable donc ça va x) sont twitter https://twitter.com/PrimFX au cas ou Clin d'oeil

TheFlameflo

Messages: 305

En privé ?

WhiiTe

Messages: 9


Florian

Messages: 73

un test avec du succès x)

PrimFX
Membre Premium

Messages: 114

Merci pour vos p'tits messages m'indiquant la faille CSRF présente à différents endroits du site !
Cela fait déjà quelques jours qu'elle n'est plus exploitable sur les formulaires (où les données sont plus sensibles forcément), mais je ne l'avais effectivement pas corrigée sur le script de déconnexion... voilà qui est fait ! Clin d'oeil


Veuillez vous connecter ou créer un compte pour poster une réponse