NPDS
Responsive
NPDS REvolution 16.8
2 visiteur(s) et 0 membre(s) en ligne.
Mercredi 22 avril 2026 à 20:07:02
Mercredi 22 avril 2026 à 20:07:02
Anciens articles
- Samedi, 06 juillet
- Au collège Emmanuel de MARTONNE de 1995 à 2024 : Peut-on travailler autrement avec le numérique ?
- Les Frigoristes passent en 16.4
- Lundi, 15 avril
- Un module N P D S dans la littérature !
- REvolution v.16.4
- Lundi, 06 novembre
- Toutes les belles aventures ont une fin, et, le 6 octobre 2023, nous fermons le portail de TÉC.
Index du forum »» Sécurité »» test avec chorizo-scanner
Modérateur(s)
Poster une réponse dans le sujet
Aperçu des sujets :
developpeur
Posté : 01-05-2012 19:09
Le premier message est une tentative de XSS mais qui n'aboutie pas car mktime plante avant
Le second n'existe pas sur NPDS mais sur ton serveur qui lui gère des sessions PHP (NPDS ne les utilisent absolument pas)
En synthèse : rien de grave à mon sens
Le second n'existe pas sur NPDS mais sur ton serveur qui lui gère des sessions PHP (NPDS ne les utilisent absolument pas)
En synthèse : rien de grave à mon sens
Herve
Posté : 30-04-2012 20:22
Bonjour,
juste pour info,
suite à des visites suspectes :# , j'ai googlé mon site et me suis rendu compte que j'avais été imprudent :paf : le 2ème résultat de google était carrément un répertoire non protégé contenant phpzip, pcsexplorer, ... permettant de voir la totalité des pages perso, site npds compris.
Du coup, après avoir bouché les trous et changé tous les mots de passe :=! , je me suis inscrit auprès de chorizo-scanner pour tester la sécurité du site. Bilan :deux messages inquiétants :-o
Dans les deux cas, $get est impliquée
juste pour info,
suite à des visites suspectes :# , j'ai googlé mon site et me suis rendu compte que j'avais été imprudent :paf : le 2ème résultat de google était carrément un répertoire non protégé contenant phpzip, pcsexplorer, ... permettant de voir la totalité des pages perso, site npds compris.
Du coup, après avoir bouché les trous et changé tous les mots de passe :=! , je me suis inscrit auprès de chorizo-scanner pour tester la sécurité du site. Bilan :deux messages inquiétants :-o
- concernant le module event-call, on peut provoquer le message d'erreur :
Warning: mktime() expects parameter 6 to be long, string given in /mnt/xxx/xx/x/x/xxxxxxx/.../modules/event-call/calendar.php on line 100
en tapant :
http://xxx.xxx.fr/xxx/modules.php?ModPath=event-call&ModStart=calendar&op=cal&month=4&year=%20!onmouse!over=alert('f4f183689d28356bef40775e3a02f8b0')&catview=0 - concernant npds,il semble que le risque est moindre :
http://xxx.xxx.fr/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
provoque seulement l'affichage du logo de PHP
Dans les deux cas, $get est impliquée