partage LeetCMS Remake > FIX ? - By S-KDev

[Èsska (S-K) 136]

Salut tous le monde.

J'ai aperçu il y a plus d'1 semaine une faille dans l'inscription de mon remake. Lorsqu'on s'inscrivait, on pouvait se connecter sur un compte aléatoirement. Y comprit ceux des staffs!

Ce pourquoi je vous propose ce fix.

Bon jeu à tous.

 

Lien de téléchargement:

Ici

 

Screens:

Pour les screens, merci de checker mon ancien post. ^^'

 

Scan:

Screen

Lien

[Thomas 753]

En sois si il y a la protection staff ça peut passé, mais c'est toujours bon d'avoir le fix car ça peut être embêtant des utilisateurs normaux hacké tout de même 

[Pouney 32]

Bonjour,

 

Je te remercie !

As-tu réparé la faille xss à l'inscription ? Celle qui n'empêche pas les caractères du style <script>alert('jté aké mek')</script>

 

Cdt, Pouney.

[Guest]

Il y a 5 heures, Pouney a dit :

Bonjour,

 

Je te remercie !

As-tu réparé la faille xss à l'inscription ? Celle qui n'empêche pas les caractères du style <script>alert('jté aké mek')</script>

 

Cdt, Pouney.

Salut. Oui il l'a regler .

cdl

[Chesterfield 48]

Dure moi qui utilise ta version de puis deux semaine merci pour le partage ! 

[Èsska (S-K) 136]

Le 14/04/2017 à 02:36, Emilio a dit :

Dure moi qui utilise ta version de puis deux semaine merci pour le partage ! 

Pas de soucis.

 

Le 13/04/2017 à 20:33, Pouney a dit :

Bonjour,

 

Je te remercie !

As-tu réparé la faille xss à l'inscription ? Celle qui n'empêche pas les caractères du style <script>alert('jté aké mek')</script>

 

Cdt, Pouney.

Yep, depuis un moment.

Le 13/04/2017 à 00:25, Thomas a dit :

En sois si il y a la protection staff ça peut passé, mais c'est toujours bon d'avoir le fix car ça peut être embêtant des utilisateurs normaux hacké tout de même 

Yep, faut que je pense à faire ça.  

[QuixZM 6]

Très joli CMS mais j'ai un soucis, lorsque je m'inscrit et que par la suite je me connecte ça affiche une erreur, j'ai essayé avec plusieurs comptes, plusieurs mot de passe. Rien à faire ça affiche toujours une erreur. Serais possible de m'aider ?

[Ash 8]

Il y a 3 heures, Suish a dit :

Très joli CMS mais j'ai un soucis, lorsque je m'inscrit et que par la suite je me connecte ça affiche une erreur, j'ai essayé avec plusieurs comptes, plusieurs mot de passe. Rien à faire ça affiche toujours une erreur. Serais possible de m'aider ?

 

Suish, si je ne dit pas de bétises, le remake de S-KDEVFR est développé en PDO, il te faut changer la version du PHP de ton nom de domaine en php 5.7 (il me semble)

[Èsska (S-K) 136]

Le 28/05/2017 à 23:50, Ash a dit :

 

Suish, si je ne dit pas de bétises, le remake de S-KDEVFR est développé en PDO, il te faut changer la version du PHP de ton nom de domaine en php 5.7 (il me semble)

Ce remake est en MySQL. Hors, la version payante est en PDO en POO et ainsi il y a des nouveautés dans la version en PDO.

 

[Romaric 9]

@Solife , 2 sujet pour un partage