Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
  • Please do not post a message for the purpose of insulting, incitement to hatred, sexual remarks and any other which does not respect our terms of use !
Èsska (S-K)

 tutoriel FIX Failles récurrentes CMS -> PHP

Recommended Posts

Premium

Merci à toi !

Share this post


Link to post
Share on other sites
Resp modo

Salut, merci à toi d'avoir pris de ton temps pour ce tutoriel détaillé

Ça en aidera plus d'un! ;) 

Share this post


Link to post
Share on other sites
Vétéran

Share this post


Link to post
Share on other sites
VIP
Il y a 3 heures, Maxyme a dit :

Top

 

Il y a 3 heures, Tig3r06 a dit :

Merci à toi !

 

Il y a 2 heures, Pancani a dit :

Salut, merci à toi d'avoir pris de ton temps pour ce tutoriel détaillé

Ça en aidera plus d'un! ;) 

 

Il y a 2 heures, Kioas a dit :

Merci!

 

à l’instant, TheJill a dit :

Merci bien :D

 

Oubliez pas le petit +1 si ça vous a été utile. :3 ( Ça compensera le temps que j'ai prit à faire tout ça, sûrement que je continuerais à rajouter des failles. )

Share this post


Link to post
Share on other sites
VIP
il y a 23 minutes, Freefox a dit :

Merci bien !

Pas de soucis.

Share this post


Link to post
Share on other sites

Je comprend pas l’intérêt de cacher le code a ceux qui n'ont pas répondu au sujet mais bon c'est le tiens.

Edit: Il faut arrêter de filtrer vos variable en écriture ça ne sert a rien vous ne faites que de perdre de potentiel données. Un htmlspecialchars en écriture suffit largement et d'ailleurs c'est son utilité.

Edited by Nexus

Share this post


Link to post
Share on other sites
VIP
il y a 30 minutes, Nexus a dit :

Je comprend pas l’intérêt de cacher le code a ceux qui n'ont pas répondu au sujet mais bon c'est le tiens.

Edit: Il faut arrêter de filtrer vos variable en écriture ça ne sert a rien vous ne faites que de perdre de potentiel données. Un htmlspecialchars en écriture suffit largement et d'ailleurs c'est son utilité.

C'est pas ce que j'ai utilisé un "htmlspecialchars"... ? Ton argument n'a aucun intérêt.

Share this post


Link to post
Share on other sites
il y a 26 minutes, Èsska (S-K) a dit :

C'est pas ce que j'ai utilisé un "htmlspecialchars"... ? Ton argument n'a aucun intérêt.

Non c'est appart la remarque sur les htmlspecialchars juste que ça sert a rien de filtrer une variable en ecriture! Il faut htmlspecialchars en lecture unqiuement..

Share this post


Link to post
Share on other sites
VIP
à l’instant, Nexus a dit :

Non c'est appart la remarque sur les htmlspecialchars juste que ça sert a rien de filtrer une variable en ecriture! Il faut htmlspecialchars en lecture unqiuement..

Mouais, tant que c'est préparé.

Share this post


Link to post
Share on other sites
VIP

Mise à jour: Ajout de la faille XSS

Share this post


Link to post
Share on other sites

Super tuto amigo !

Il manque juste certaines failles plutôt récurrentes sur les CMS habbo (Include , SQL , session hijacking , CRLF) et même si t'es vraiment chaud de faire un tuto sur le Buffer Overflow chapeaux aha !

J'aurais même rajouté un alinéa pour parler des stealers et toutes ces conneries limite aha :dancefdans-26ec54:!

Share this post


Link to post
Share on other sites
VIP
Il y a 19 heures, R4x0r3 a dit :

Super tuto amigo !

Il manque juste certaines failles plutôt récurrentes sur les CMS habbo (Include , SQL , session hijacking , CRLF) et même si t'es vraiment chaud de faire un tuto sur le Buffer Overflow chapeaux aha !

J'aurais même rajouté un alinéa pour parler des stealers et toutes ces conneries limite aha :dancefdans-26ec54:!

Je me doute bien mais déjà j'ai presque mit 2h sur ce tuto pour mettre des situations, et bien structurer le tout, je fais des ajouts de temps en temps.

Share this post


Link to post
Share on other sites
VIP
Il y a 3 heures, ShutdownIsBack a dit :

Ce qui ce reconnaissent, #!#!#!#! il monte pas le SONS !!!

Ça date ça.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...