NPDS
Responsive
NPDS REvolution 16.8
3 visiteur(s) et 0 membre(s) en ligne.
Jeudi 23 avril 2026 à 09:44:02
Jeudi 23 avril 2026 à 09:44:02
Anciens articles
- Samedi, 06 juillet
- Au collège Emmanuel de MARTONNE de 1995 à 2024 : Peut-on travailler autrement avec le numérique ?
- Les Frigoristes passent en 16.4
- Lundi, 15 avril
- Un module N P D S dans la littérature !
- REvolution v.16.4
- Lundi, 06 novembre
- Toutes les belles aventures ont une fin, et, le 6 octobre 2023, nous fermons le portail de TÉC.
Index du forum »» Sécurité »» Nouvelle faille
Modérateur(s)
Poster une réponse dans le sujet
Aperçu des sujets :
developpeur
Posté : 01-11-2011 21:31
REvolution 11 sera (évidement) protégée contre cette faille
Ceci étant et pour empêcher son utilisation :
- aller dans le répertoire modules/!include! (sans les !)
- editer le fichier url_protect.php
- rajouter juste en dessous de " delete ", => "/*",
donc cela donne :
Cette correction est valable au moins pour les versions Evolution et REvolution 10.02
Ceci étant et pour empêcher son utilisation :
- aller dans le répertoire modules/!include! (sans les !)
- editer le fichier url_protect.php
- rajouter juste en dessous de " delete ", => "/*",
donc cela donne :
" delete ",
"/*",
Cette correction est valable au moins pour les versions Evolution et REvolution 10.02
PhilGuen
Posté : 01-11-2011 19:47
:=! à tous
developpeur
Posté : 01-11-2011 19:17
Tu as bien un "Access Denied / Accès Refusé" ?
=> je vais quand même faire le nécessaire pour download.php / pas propre de toute les façons
en tous les cas :=!
=> je vais quand même faire le nécessaire pour download.php / pas propre de toute les façons
en tous les cas :=!
Shiney
Posté : 01-11-2011 18:32
Bien joué developpeur, la faille est rebouché ;)
colonelwog
Posté : 01-11-2011 12:54
Bravo Shiney pour cette trouvaille ...et merci !
on devrai mettre Shiney contrôle sécurité et non contrôle qualité bien que ... :-D
on devrai mettre Shiney contrôle sécurité et non contrôle qualité bien que ... :-D
developpeur
Posté : 01-11-2011 12:52
injection SQL je dirais
Je suis parti d'un hypothèse et j'ai corrigé le code sur npds.org / merci d'avance de me dire si cela passe toujours
A suivre donc
Je suis parti d'un hypothèse et j'ai corrigé le code sur npds.org / merci d'avance de me dire si cela passe toujours
A suivre donc
Message édité par : developpeur / 01-11-2011 13:13
developpeur
Posté : 01-11-2011 12:18
oui MP à mois / je vérifierais aujourd'hui si la future REv11 est impactée
Merci d'avance !!!!
Merci d'avance !!!!
Jireck
Posté : 01-11-2011 09:30
Salut,
Non a developpeur
Citation : Shiney
Salut Jireck :) je te mp la faille?
Salut Jireck :) je te mp la faille?
Salut,
Non a developpeur
Shiney
Posté : 01-11-2011 01:26
Salut Jireck :) je te mp la faille?
Jireck
Posté : 01-11-2011 01:24
welcome back shiney