Index du Forum » » Sécurité

Auteur

[Résolu] - Article de Gryzzworld
EC_Gus274
715      

  Posté : 22-11-2004 23:41

Bonjour....
j'ai vu que quelle que un d'entre vous avez vu l'article sur GryzzWorld qui disai une faille dans Npds

et bien elle parlais de supposer faille
----------------------------------------------------------------------------- -------------------------
la premier etais une vrai faille.....
les meta de redirection que l'on pouvait mettre dans le titre d'un post d'un forum et sa fesai une redirection.....

maintenant fixer avec Narval
----------------------------------------------------------------------------- ----------------------------------------------------------------------------

mais les sont toujour fonctionnel
vous avez probablement remarquer en haut de cette page
tout sa avec un petit code bébé


<div style="position: absolute; left=0; top=0; height=900; width=900"><h1><FONT face=courier color=#ff0000 size=4><STRONG>Bonjour Tout le Monde!!!! Voici un Example pour les DIV.......Bonjour Tout le Monde!!!! Voici un Example pour les DIVBonjour Tout le Monde!!!! Voici un Example pour les DIVBonjour Tout le Monde!!!! Voici un Example pour les DIVBonjour Tout le Monde!!!! Voici un Example pour les DIV</i> </STRONG></FONT></h1></div>
</font>



Bonjour Tout le Monde!!!! Voici un Example pour les DIV.......Bonjour Tout le Monde!!!! Voici un Example pour les DIVBonjour Tout le Monde!!!! Voici un Example pour les DIVBonjour Tout le Monde!!!! Voici un Example pour les DIVBonjour Tout le Monde!!!! Voici un Example pour les DIV



j'ai selement mit un peut de text mais si j'aurai remplie la page....
et bien sela aurai empecher tout click.....

donc faut deleter le post manuellement....
si la persone flood avec sa.....
et bien le forum est pourrie....

mais sable va fixer le flood donc...
cette supposer faille ne sera bientot passer date

----------------------------------------------------------------------------- --------------
le site expliquai aussi un autre faille avec les DIV
cela créais un log just en dessous du dernier post et sa disai veuiller entrer votre nick et votre mot de passe....

EFFECTIVEMENT cette faille existe ... mais c'est HTML et les DIV qui en sont responsables / NPDS ne peut fixer cette "faille" quand interdisant l'utilisation de la balise DIV (ce qui est pas top il faut le reconnaitre).

Ton deuxième exemple est également vraie mais c'est du "pishing" et faut être pas futefute pour se laisser prendre à ce type de post ...

Message édité par : developpeur



Message édité par : developpeur




Cet article provient de NPDS

http://www.npds.org/viewtopic.php?topic=14415&forum=12