Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
  • Please do not post a message for the purpose of insulting, incitement to hatred, sexual remarks and any other which does not respect our terms of use !
Sign in to follow this  
Èsska (S-K)

 partage LeetCMS Remake > FIX ? - By S-KDev

Recommended Posts

VIP

Salut tous le monde.

J'ai aperçu il y a plus d'1 semaine une faille dans l'inscription de mon remake. Lorsqu'on s'inscrivait, on pouvait se connecter sur un compte aléatoirement. Y comprit ceux des staffs!

Ce pourquoi je vous propose ce fix.

Bon jeu à tous.

 

Lien de téléchargement:

Please login or register to see this link.

 

Screens:

Pour les screens, merci de checker mon ancien post. ^^'

 

Scan:

Please login or register to see this link.

Please login or register to see this link.

Share this post


Link to post
Share on other sites
Admin
Admin

En sois si il y a la protection staff ça peut passé, mais c'est toujours bon d'avoir le fix car ça peut être embêtant des utilisateurs normaux hacké tout de même 

Share this post


Link to post
Share on other sites
Vétéran

Bonjour,

 

Je te remercie !

As-tu réparé la faille xss à l'inscription ? Celle qui n'empêche pas les caractères du style <script>alert('jté aké mek')</script>

 

Cdt, Pouney.

Share this post


Link to post
Share on other sites
Guest
Il y a 5 heures, Pouney a dit :

Bonjour,

 

Je te remercie !

As-tu réparé la faille xss à l'inscription ? Celle qui n'empêche pas les caractères du style <script>alert('jté aké mek')</script>

 

Cdt, Pouney.

Salut. Oui il l'a regler .

cdl

Share this post


Link to post
Share on other sites
Premium

Dure moi qui utilise ta version de puis deux semaine merci pour le partage ! :drole38-157ccb:

Share this post


Link to post
Share on other sites
VIP
Le 14/04/2017 à 02:36, Emilio a dit :

Dure moi qui utilise ta version de puis deux semaine merci pour le partage ! :drole38-157ccb:

Pas de soucis.

 

Le 13/04/2017 à 20:33, Pouney a dit :

Bonjour,

 

Je te remercie !

As-tu réparé la faille xss à l'inscription ? Celle qui n'empêche pas les caractères du style <script>alert('jté aké mek')</script>

 

Cdt, Pouney.

Yep, depuis un moment. ;)

Le 13/04/2017 à 00:25, Thomas a dit :

En sois si il y a la protection staff ça peut passé, mais c'est toujours bon d'avoir le fix car ça peut être embêtant des utilisateurs normaux hacké tout de même 

Yep, faut que je pense à faire ça. ;) 

Share this post


Link to post
Share on other sites
VIP

Très joli CMS mais j'ai un soucis, lorsque je m'inscrit et que par la suite je me connecte ça affiche une erreur, j'ai essayé avec plusieurs comptes, plusieurs mot de passe. Rien à faire ça affiche toujours une erreur. Serais possible de m'aider ?

Share this post


Link to post
Share on other sites
Il y a 3 heures, Suish a dit :

Très joli CMS mais j'ai un soucis, lorsque je m'inscrit et que par la suite je me connecte ça affiche une erreur, j'ai essayé avec plusieurs comptes, plusieurs mot de passe. Rien à faire ça affiche toujours une erreur. Serais possible de m'aider ?

 

Suish, si je ne dit pas de bétises, le remake de S-KDEVFR est développé en PDO, il te faut changer la version du PHP de ton nom de domaine en php 5.7 (il me semble)

Share this post


Link to post
Share on other sites
VIP
Le 28/05/2017 à 23:50, Ash a dit :

 

Suish, si je ne dit pas de bétises, le remake de S-KDEVFR est développé en PDO, il te faut changer la version du PHP de ton nom de domaine en php 5.7 (il me semble)

Ce remake est en MySQL. Hors, la version payante est en PDO en POO et ainsi il y a des nouveautés dans la version en PDO.

 

Share this post


Link to post
Share on other sites
VIP

@Solife , 2 sujet pour un partage

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...