Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
  • Please do not post a message for the purpose of insulting, incitement to hatred, sexual remarks and any other which does not respect our terms of use !
Sign in to follow this  
Lerkos

archivé Faille Administration HBETA CMS

Recommended Posts

Bonsoir,

 

J'aimerais que vous me veniez en aide.

 

Je possède HBETA CMS v0.3, malheureusement il a une faille dans l'administration, j'aimerais savoir comment la retirée...

 

La faille est de tel que si on utilise un anti redirectionneur de lien, on peut acceder à l'administration...

 

Merci à vous.

Share this post


Link to post
Share on other sites
Guest

Tu as juste à mettre des crsf token sur tes pages ;) Des clés token générés, pour sécuriser l'identification du staff qui a le droit de se connecter, ou non, car la clé token est existante par exemple dans ta table users chez tes staffs, et les autres joueurs en possèdent pas,  après tu peux implanter un captcha pour te connecter à la HK, ou bien même faire un IF qui vérifie si ton ancien lien est exemple : https://tonretro.*/security/links/panel/ et si t'étais sur cette page avant d'aller dans la HK bah t'as accès, donc ELSE = non accessible, tt simplement, j'en ai pleins à te proposer tu vois

Share this post


Link to post
Share on other sites
Admin
Admin

Salut,

 

Ton sujet qui se trouvait dans 

Please login or register to see this link.

>

Please login or register to see this link.

a été déplacé dans  

Please login or register to see this link.

>

Please login or register to see this link.

>

Please login or register to see this link.

 

 

Ceci est un message automatique.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...