partage [Partage] ZeusCMS

[Ash 8]

Bonsoir Emilio, merci de restez calme  , je n'ai pas besoin de justifier mes dires, tu le sais très bien que le cms n'ai pas de toi. Et je m'en fou que les gens le prenne au sérieux ou pas, c'est simplement irrespectueux envers le développeur (espagnol), tu as le droit de partager des cms, mais tu pourrais dire " je les simplement traduit, il n'ai pas de moi ", je ne posterai pas le lien pour deux raisons, premièrement je n'ai strictement rien n'as prouver  et deuxièmement je n'ai pas envie de me faire strike par les modos pour pub, bonne continuation ! Tu fais ce que tu veux, je n'ai à t'ordonner mais réfléchit bien, si c'est correct.

[Chesterfield 48]

Il y a 14 heures, Ash a dit :

Bonsoir Emilio, merci de restez calme  , je n'ai pas besoin de justifier mes dires, tu le sais très bien que le cms n'ai pas de toi. Et je m'en fou que les gens le prenne au sérieux ou pas, c'est simplement irrespectueux envers le développeur (espagnol), tu as le droit de partager des cms, mais tu pourrais dire " je les simplement traduit, il n'ai pas de moi ", je ne posterai pas le lien pour deux raisons, premièrement je n'ai strictement rien n'as prouver  et deuxièmement je n'ai pas envie de me faire strike par les modos pour pub, bonne continuation ! Tu fais ce que tu veux, je n'ai à t'ordonner mais réfléchit bien, si c'est correct.

 

Salut,

je suis très calme quand je le dis.

Le cms n'est pas de moi je l'ai même pas partagé verifie ce que tu dis avant de pondre un roman pour me répondre.

Bisous :-*

 

Modifié le 8 avril 2017 par Emilio
Correction automatique du clavier samsung

[Chesterfield 48]

C'est Thomas qui le partage pas moi '-' 

[OliverFR 0]

Jolie

[Invité]

Merci à toi.

[Dext 8]

Merci du partage 

[Sam26 1]

Bien.

[Pikzo 3]

Merci du partage, j'espère qu'il fonctionnera !

[Sangraldv 12]

Oué

[T0m4s 0]

Je pense en faire des modifications, merci à toi.

[Invité]

Merci du partage.

[Invité]

Merci du partage.

[Invité]

Merci du partage.

[Èsska (S-K) 136]

Merci.

[winstonagripassion 0]

merci du partage

[DaffyDuck 0]

Thx

[salut08320 0]

bien jouer

 

[daRobot 1]

Bon, c'est classique.. un CMS comme un autre.

Modifié le 28 avril 2017 par daRobot

[Cutys 2]

Super  Je le prend directement ! Merci ^^

[SkyHeroesDada11 0]

Merci pour ce partage.

[and667 0]

jolie

[daRobot 1]

Bon, franchement, je vous déconseille vivement d'utiliser ce CMS.

Hashage des mots de passe en SHA1, bien connu pour ces trous béants depuis des années.. (si cela intéresse ne serait-ce qu'une personne, voir

Pour avoir accès à ce lien, merci de vous connecter.

)

 

L'utilisation des fonctions MySQL originales de PHP, vulnérable et qui vous empêcheront d'utiliser PHP 7 (qui en terme de stabilité et de performance brute, surpasse et de loin, toutes versions de PHP 5) et qui souffre d'énormes problèmes sous HHVM.

L'abus de workaround pour rediriger l'utilisateur (solution annexe à un bug que le développeur ne comprends pas et/ou ne corrige pas) notamment en Javascript, voir :

function Redirect($url)
{
if(!headers_sent())
header('Location:'.safe($url,'SQL'));
else
print '<script>window.location.replace("'.safe($url,'SQL').'");</script>';
exit ;
}

Dans ce cas, on vérifie, si il y a déjà des en-têtes envoyées, sauf qu'avant de rediriger, on ne vérifie pas si les sorties sont vides, ainsi, si le CMS a osé faire un

Pour avoir accès à ce lien, merci de vous connecter.

, ou un

Pour avoir accès à ce lien, merci de vous connecter.

, tout prochain appel de fonction modifiant les en-têtes provoquera un avertissement (contourné dans le CMS par un magnifique @session_start), ainsi, il est propice, pour rédiriger correctement d'apprendre à utiliser la temporisation de sortie (

Pour avoir accès à ce lien, merci de vous connecter.

) et d'arrêter d'utiliser des fonctions qui retournent du Javascript dans du PHP, pour faire ce que sait très bien faire PHP (et le tout dans le respect des normes de l'IEEE).

 

Ensuite, parlons-donc de la magnifique fonction safe :

<?php

function safe($val, $type = 'SQL')
{
    /**
     * Sauf si null est forcé, il n'y a aucun moyen que la valeur par défaut (string) 'SQL'
     * soit remplacé, alternativement, on assiste ici à l'utilisation de l'opérateur ==
     * qui vérifie UNIQUEMENT la valeur, alors que l'on vérifie un type
     * 0 == NULL fonctionne, ce qui pour une vérification de type est totalement faux
     * on utilise soit === soit la fonction is_null() de base de PHP
    */
    if ($type == NULL) $type = 'SQL';
  
    /**
     * Encore une fois, pas de contrôle de type sur une chaîne de caractère
     * si $type = 0 alors $type == 'HTML' retournera TRUE
     * par le simple fait qu'une chaine de caractère comparé à un int sera convertie en int
     * une chaine de caractère ne contenant pas de chiffre au début, sera traduite en 0
     *
     *
     * Deuxième remarque, on évite d'utiliser strip_tags puisqu'on filtre l'HTML principalement
     * en sortie et l'utilisation de htmlspecialchars (combiné à d'autres fonctions) permettent
     * d'afficher ces tags sans aucun risque de sécurité, il en va de l'intégrité de l'entrée
     */
    if ($type == 'HTML') {
        $val = strip_tags($val);
        return htmlspecialchars($val);
    }
  
    /**
     * Même remarque que pour le reste, avec un bonus faille de sécurité SQL sur un magnifique OR 1=1
     */
    else if ($type == 'SQL') {
        if (get_magic_quotes_gpc()) $val = stripslashes($val);
        return mysql_real_escape_string($val);
    }
	
  	// Cast inutile
    return (false);
}

J'ai déjà tout dis dans le code, rien qu'un simple extrait démontre le tout.. Alternativement, on a une tentative de sécurisation des injections SQL dans les requêtes GET :

$injection = 'INSERT|UNION|SELECT|NULL|COUNT|FROM|LIKE|DROP|TABLE|WHERE|COUNT|COLUMN|TABLES|INFORMATION_SCHEMA|OR' ;
foreach($_GET as $getSearchs){
$getSearch = explode(" ",$getSearchs);
foreach($getSearch as $k=>$v){
if(in_array(strtoupper(trim($v)),explode('|',$injection))){
exit;
}
}
}

Sauf que ça filtre rien dans $POST et c'est là où c'est assez trivial.. surtout dans une module de connexion, ou d'inscription..

 

Ah oui, ça aussi :

<?php

function encrypt($data)
{
    $key = "secret"; // Clé de 8 caractères max
    $data = serialize($data);
    $td = mcrypt_module_open(MCRYPT_DES, "", MCRYPT_MODE_ECB, "");
    $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td) , MCRYPT_RAND);
    mcrypt_generic_init($td, $key, $iv);
    $data = base64_encode(mcrypt_generic($td, '!' . $data));
    mcrypt_generic_deinit($td);
    return $data;
}

Pour avoir accès à ce lien, merci de vous connecter.

 

On passera pour les propriétés codées en dur, la classe Auth dont l'utilité est à redéfinir totalement, le support multi-émulateur codé en brut à coup de condition qu'on retrouve un peu partout, des filtrages en type 'SQL' sur une récupération d'IP (qui ne se base que sur la REMOTE_ADDR, ce qui est totalement invalide en cas de X-FORWARDED notamment sous proxy ou sous CloudFlare

C'est quand même grave que vos CMS n'aient pas évolué entre HabboPHP et SystemCMS, ah c'est normal.. comment ça c'est la même chose.. :

Pour avoir accès à ce lien, merci de vous connecter.

Pour avoir accès à ce lien, merci de vous connecter.

 

Suffit de faire une vérification différentielle des fichiers et on voit la supercherie de certains CMS, faire du re-pompage, ça ne s'appelle pas être développeur, ça s'appelle être un bidouilleur.

[Florentin 3]

Merci du partage

 

[Enzo60 0]

j'adore

[Alexis 12]

 merci du partage