Veuillez vous connecter ou créer un compte pour suivre ce topic
Ce topic est suivi par: Personne...
Ce topic a été résolu
Auteur Sujet: Faille de sécurité sur le site

TheFlameflo

Messages: 417

Salut !

J'ai trouvé une petite faille sur le site.
Cependant, je me demande : est-ce que je dois le poster ici ou je dois l'envoyer en mail à PrimFX ?

J'attend vos réponses !
Merci d'avance ! 😀
Publicité

Florian

Messages: 73

Il est préférable de lui envoyer par Mail, pour éviter qu'une personne l'exploit :x

TheFlameflo

Messages: 417

D'accord, je vais essayer de trouver son adresse mail. 😀
Merci !

Florian

Messages: 73

Humm je confirme, qu'il peux y avoir une pti CRSF sur la déconnexion, impossible de tester mais je te prévient par Twitter, y'avais la même sur Grafikat x)

Perso, j'ai une CRSF que j'ai trouver enfin je pense qu'il y a moyen de l'exploiter, mais j'ai pas ce qu'il faut :x donc risque de faux positif x)

TheFlameflo

Messages: 417

Personnellement, je suis pas super familier avec cette faille.
Mais pour la déconnexion, en gros, c'est juste un lien, non ?
Du coup, le seule "faille", c'est que quelqu'un t'envoie le lien et que tu cliques dessus ?

Mais sinon, la faille que j'ai trouvée prend plus de préparation à mettre en place et c'est sur une personne visée.
C'est tout petit, si on fait attention, mais énorme si on ne fait pas attention.
Bref, c'est compliqué à expliquer ! xD

Florian

Messages: 73

Envoie lui par Twitter, c'est ce que j'ai fait est il m'a dit que ma faille étais pas exploitable donc ça va x) sont twitter https://twitter.com/PrimFX au cas ou 😉

TheFlameflo

Messages: 417

En privé ?

WhiiTe

Messages: 9


Florian

Messages: 73

un test avec du succès x)

PrimFX
Membre Premium

Messages: 126

Merci pour vos p'tits messages m'indiquant la faille CSRF présente à différents endroits du site !
Cela fait déjà quelques jours qu'elle n'est plus exploitable sur les formulaires (où les données sont plus sensibles forcément), mais je ne l'avais effectivement pas corrigée sur le script de déconnexion... voilà qui est fait ! 😉


Vous devez vous connecter ou créer un compte pour poster une réponse