Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !
  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !
  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » [Résolu] - Article de Gryzzworld
Auteur[Résolu] - Article de Gryzzworld
EC_Gus274
715      

EC_Gus274
  Posté : 22-11-2004 23:41

Bonjour....
j'ai vu que quelle que un d'entre vous avez vu l'article sur GryzzWorld qui disai une faille dans Npds

et bien elle parlais de supposer faille
----------------------------------------------------------------------------- -------------------------
la premier etais une vrai faille.....
les meta de redirection que l'on pouvait mettre dans le titre d'un post d'un forum et sa fesai une redirection.....

maintenant fixer avec Narval
----------------------------------------------------------------------------- ----------------------------------------------------------------------------

mais les sont toujour fonctionnel
vous avez probablement remarquer en haut de cette page
tout sa avec un petit code bébé


<div style="position: absolute; left=0; top=0; height=900; width=900"><h1><FONT face=courier color=#ff0000 size=4><STRONG>Bonjour Tout le Monde!!!! Voici un Example pour les DIV.......Bonjour Tout le Monde!!!! Voici un Example pour les DIVBonjour Tout le Monde!!!! Voici un Example pour les DIVBonjour Tout le Monde!!!! Voici un Example pour les DIVBonjour Tout le Monde!!!! Voici un Example pour les DIV</i> </STRONG></FONT></h1></div>
</font>



Bonjour Tout le Monde!!!! Voici un Example pour les DIV.......Bonjour Tout le Monde!!!! Voici un Example pour les DIVBonjour Tout le Monde!!!! Voici un Example pour les DIVBonjour Tout le Monde!!!! Voici un Example pour les DIVBonjour Tout le Monde!!!! Voici un Example pour les DIV



j'ai selement mit un peut de text mais si j'aurai remplie la page....
et bien sela aurai empecher tout click.....

donc faut deleter le post manuellement....
si la persone flood avec sa.....
et bien le forum est pourrie....

mais sable va fixer le flood donc...
cette supposer faille ne sera bientot passer date

----------------------------------------------------------------------------- --------------
le site expliquai aussi un autre faille avec les DIV
cela créais un log just en dessous du dernier post et sa disai veuiller entrer votre nick et votre mot de passe....

EFFECTIVEMENT cette faille existe ... mais c'est HTML et les DIV qui en sont responsables / NPDS ne peut fixer cette "faille" quand interdisant l'utilisation de la balise DIV (ce qui est pas top il faut le reconnaitre).

Ton deuxième exemple est également vraie mais c'est du "pishing" et faut être pas futefute pour se laisser prendre à ce type de post ...

Message édité par : developpeur



Message édité par : developpeur


  Profil  www  
Sauter à :

Temps : 0.0125 seconde(s)