Jump to content
  • Please do not post a message for the purpose of insulting, incitement to hatred, sexual remarks and any other which does not respect our terms of use !

Recommended Posts

  • 3 weeks later...
  • 2 weeks later...
  • 1 month later...

Je sais que quand il l'avait partagé y'avait des failles au début, après il l'avait repartagé sans failles il me semble, celle que tu partages ici c'est la dernière release sans failles ? Merci d'avance ! :)

Link to post
Share on other sites

Il y a 1 heure, TheJill a dit :

Je sais que quand il l'avait partagé y'avait des failles au début, après il l'avait repartagé sans failles il me semble, celle que tu partages ici c'est la dernière release sans failles ? Merci d'avance ! :)

Cet version de MyCMS si je me rappel bien comporte une faille pour ce rank faudrait que je regarde 

Link to post
Share on other sites

  • 4 weeks later...

C'est la version qui utilise des requêtes préparées.

Par contre dans functions.php ligne 35 il vaut mieux remplacer:

 

		function Redirect($url)
		{
			echo "<SCRIPT LANGUAGE=\"JavaScript\"> document.location.href=\"".$url."\" </SCRIPT>";
		}

Par:

 

		function Redirect($url)
		{
			header('Location: '.$url);
			exit;
		}

Une redirection en javascript c'est plutôt inutile sachant que le php va être executé avant le js et qu'il peut être désactivé.

 

Edit: il y a aussi deux administration disponibles dans les dossiers admin et managements, cependant dans admin il n'y a aucune protection contre les injections sql (pas de requêtes préparées) mais aussi un code malveillant dans caresses.php ligne 115 qui permet d'afficher les informations de la bdd:

 

								<!--<tr>
									<td><?PHP echo $HOST_BDD; ?></td>
									<td><?PHP echo $USER_BDD; ?></td>
									<td><?PHP echo $PASS_BDD; ?></td>
									<td><?PHP echo $NAME_BDD; ?></td>
									</tr>-->

 

Il n'y a pas non plus d'anti-spam dans le register et pas d'anti-bruteforce pour le login.

Link to post
Share on other sites

  • 2 weeks later...
il y a 7 minutes, Kirito-SAO a dit :

HAHAHA si vous saviez Dodone et un vrai enfant.

Il crée des cms mais pour faire quoi ?

Hack des rétro -_- oui je le connaît j'ai déjà exterminer quelque rétro en bref

 

La base du cms = Habbocity de l'époque 

Mais bon voilà quoi nous savons tous maintenant que dodone met des faille pour que on utilise le cms et derrière il hack les rétro utilisent son cms :/

 

P.s quand je dit HACK c'est évident pour ce foutre de la geul a Dodone si i vois ce message ^^ car sa moi j'apelle pas du HACK mais des faille de SCRIPT Rajouter sois même sachant ou elle ce trouve donc cest juste de la récup de donnée :/

Ce CMS c'est MyCMS de BillsTrack et non de Dodone

Link to post
Share on other sites

à l’instant, Kirito-SAO a dit :

Olalala effectivement je me suis planter >_< j'ai pas dormis de la nuit désolée :/

 

Y'a pas de soucis ça arrive, va te reposer :)

Link to post
Share on other sites

  • 2 months later...
  • 5 months later...
  • 3 months later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...