Jump to content
×
×
  • Create New...
  • Please do not post a message for the purpose of insulting, incitement to hatred, sexual remarks and any other which does not respect our terms of use !

archivé Faille Administration HBETA CMS


Lerkos
 Share

Recommended Posts

Bonsoir,

 

J'aimerais que vous me veniez en aide.

 

Je possède HBETA CMS v0.3, malheureusement il a une faille dans l'administration, j'aimerais savoir comment la retirée...

 

La faille est de tel que si on utilise un anti redirectionneur de lien, on peut acceder à l'administration...

 

Merci à vous.

Link to comment
Share on other sites

Tu as juste à mettre des crsf token sur tes pages ;) Des clés token générés, pour sécuriser l'identification du staff qui a le droit de se connecter, ou non, car la clé token est existante par exemple dans ta table users chez tes staffs, et les autres joueurs en possèdent pas,  après tu peux implanter un captcha pour te connecter à la HK, ou bien même faire un IF qui vérifie si ton ancien lien est exemple : https://tonretro.*/security/links/panel/ et si t'étais sur cette page avant d'aller dans la HK bah t'as accès, donc ELSE = non accessible, tt simplement, j'en ai pleins à te proposer tu vois

Link to comment
Share on other sites

  • 1 month later...
  • Administrateur

Salut,

 

Ton sujet qui se trouvait dans Divers Habbo > Aides et support a été déplacé dans  Aides et support > Divers Habbo > Archivés 

 

Ceci est un message automatique.

⠀⠀Founder of Inshare.fr

⠀⠀Twitch channel moderator

⠀⠀French translator Trucksbook.eu

𝐹𝑒𝑒𝑙 𝑓𝑟𝑒𝑒 𝑡𝑜 𝑤𝑟𝑖𝑡𝑒 𝑎 𝑐𝑜𝑚𝑚𝑒𝑛𝑡

—————————————————

╱⠀⠀⠀⠀⠀⠀⠀⠀⠀Règlements⠀⠀ //⠀⠀Abonnements⠀⠀ //⠀⠀ Discord   ⠀⠀⠀⠀⠀⠀⠀⠀⠀╲

 

signature.png

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share