Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !
  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !
  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » [Résolu] - Failles dans npds
2 pages [ 1 | 2 ]
Auteur[Résolu] - Failles dans npds
Espion21
7  

Espion21
  Posté : 30-05-2004 13:39

Bonjour,

J'ai acheté le journal "The Hackademy Journal" et j'ai lu un article sur des failles découvertes dans NPDS. Je ne peux pas reproduire l'article sans autorisation mais si cela vous intéresse je peux demander l'autorisation de le publier à la rédaction ou alors vous envoyer acheter "The Hackademy Journal" numéro 14 : lire la page 14 intitulée "Faites l'audit de votre site". Le journal est disponible chez tous les marchands de journaux.

J'espère être utile en publiant ce message.

  Profil  www  
Jireck
8502       

Jireck
  Posté : 30-05-2004 14:06

Le sommaire du 14

Arnaques sur internet
Installer un trojan
Pirater un PABX
Spamdexing
Google bombing
Biométrie
People
Controler IE en Perl
Linux Vserver
Faille du mois : NPDS
Bugtraq digest
Surf session
Outils du mois
Rubrique crypto
Captain Cavern

  Profil  
Tito
7758       
 

Tito
  Posté : 30-05-2004 15:46

Carrément LA FAILLE DU MOIS ! Quels honneurs
De toute façon elle a été vite corrigée... Et puis, impossible de surpasser Windows en nombre de failles...
Je pense qu'il serait plus facile de récupérer les logs FTP en hackant le Windows d'un webmaster que de hacker NPDS

  Profil  E-mail  www  
Espion21
7  

Espion21
  Posté : 30-05-2004 16:08

Oui windows est le grand champion des failles mais bon valait mieux le dire et savoir si c'est corrigé ou pas plutôt que rien dire et que ça fasse des heureux (ou malheureux).

  Profil  www  
Jireck
8502       

Jireck
  Posté : 30-05-2004 18:28

Quelqu'un l'a lu, il s'agissait de quel faille ??

  Profil  
GiamDoc
7063       
 

GiamDoc
  Posté : 30-05-2004 22:59

http://www.npds.org/article.php?sid=886

  Profil  E-mail  www  
Jireck
8502       

Jireck
  Posté : 31-05-2004 09:56

Merci GiamDoc

C'est donc la faille qui est corrigé. quelqu'un a acheter le Mag pour faire un resumé.

Cela peut etre interressant, non ?

  Profil  
GiamDoc
7063       
 

GiamDoc
  Posté : 31-05-2004 11:56

le résumé : c'était des tentatives d'injection sql qui passaient pas tout le temps, mais maintenant l'est nicklé

  Profil  E-mail  www  
developpeur
24581       
 

developpeur
  Posté : 31-05-2004 22:50

Ce n'est pas vraimment cela : L'article fait état d'un audit réalisé par ElectroBug sur un Site NPDS en version 4.8-PX (je ne sais pas en fait) sur un serveur mal protégé ...

Conclusion : les injections ont été possibles dans ce contexte particulier mais NPDS est en version 5.0 Patch 2 (ou runner) maintenant ...

La seule vraie faille mise à jour par cet article est une faille XSS sur search.php et corrigée depuis !

Message édité par : developpeur


  Profil  E-mail  www  
GiamDoc
7063       
 

GiamDoc
  Posté : 01-06-2004 04:03

ah mince ! j'ai répondu à côté. Bah c'est pas la première et ni la dernière fois

  Profil  E-mail  www  
mrotta
423      

mrotta
  Posté : 02-06-2004 00:37

C'est dommage qu'un journal peut-être sérieux publie un article sur une faille dans un portail en analysant un produit vieux de plusieurs version

Ca me donne même pas envie de l'acheter pour voir tient

Michel

  Profil  
developpeur
24581       
 

developpeur
  Posté : 02-06-2004 21:32

Ceci étant c'est un bon article, bien écrit et qui parle de NPDS (quand même)

  Profil  E-mail  www  
axel
10065       
 

axel
  Posté : 02-06-2004 23:45

ca avut pt etre le coup de faire publier un droit de reponse, non ??

  Profil  E-mail  www  
developpeur
24581       
 

developpeur
  Posté : 02-06-2004 23:47

non je pense pas

  Profil  E-mail  www  
axel
10065       
 

axel
  Posté : 02-06-2004 23:48

ben on aprlera une fois de plus de NPDS, pis en en un peu plus positif !

  Profil  E-mail  www  
Aller à la page : [ 1 | 2 ]
Sauter à :

Temps : 0.0152 seconde(s)