Jump to content
×
×
  • Create New...
Reste au courant des dernières nouvelles sur notre compte SnapChat . Des animations seront régulièrement proposées. → insharefr ​​​​​​​​​​​​​​
  • Please do not post a message for the purpose of insulting, incitement to hatred, sexual remarks and any other which does not respect our terms of use !

Recommended Posts

  • Replies 93
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Salut à tous.   1. Introduction Étant développeur web, on peut rencontrer plusieurs types de failles dans un CMS, qu'il sois vieux ou récent. Une faille en particulier a attiré mon attention dans le monde du développement web. En sachant que PHP regroupe les moins bons comme de très bons développeurs, il faut savoir que souvent, les amateurs oublient de gérer une faille qui reste extrêmement dangereuse dans certains cas. C'est pas pour autant que je vais aborder sur ce topic,

Oubliez pas le petit +1 si ça vous a été utile. :3 ( Ça compensera le temps que j'ai prit à faire tout ça, sûrement que je continuerais à rajouter des failles. )

Derien à tous ceux qui m'ont remercié. Je le mettrais à jour sous peu avec quelques fix

Salut, merci à toi d'avoir pris de ton temps pour ce tutoriel détaillé

Ça en aidera plus d'un! ;) 

 

 

signature.png

Link to post
Share on other sites
Il y a 3 heures, Maxyme a dit :

Top

 

Il y a 3 heures, Tig3r06 a dit :

Merci à toi !

 

Il y a 2 heures, Pancani a dit :

Salut, merci à toi d'avoir pris de ton temps pour ce tutoriel détaillé

Ça en aidera plus d'un! ;) 

 

Il y a 2 heures, Kioas a dit :

Merci!

 

à l’instant, TheJill a dit :

Merci bien :D

 

Oubliez pas le petit +1 si ça vous a été utile. :3 ( Ça compensera le temps que j'ai prit à faire tout ça, sûrement que je continuerais à rajouter des failles. )

  • J'aime 1
  • J'adore 1
Link to post
Share on other sites

Je comprend pas l’intérêt de cacher le code a ceux qui n'ont pas répondu au sujet mais bon c'est le tiens.

Edit: Il faut arrêter de filtrer vos variable en écriture ça ne sert a rien vous ne faites que de perdre de potentiel données. Un htmlspecialchars en écriture suffit largement et d'ailleurs c'est son utilité.

Edited by Nexus
Link to post
Share on other sites
il y a 30 minutes, Nexus a dit :

Je comprend pas l’intérêt de cacher le code a ceux qui n'ont pas répondu au sujet mais bon c'est le tiens.

Edit: Il faut arrêter de filtrer vos variable en écriture ça ne sert a rien vous ne faites que de perdre de potentiel données. Un htmlspecialchars en écriture suffit largement et d'ailleurs c'est son utilité.

C'est pas ce que j'ai utilisé un "htmlspecialchars"... ? Ton argument n'a aucun intérêt.

Link to post
Share on other sites
il y a 26 minutes, Èsska (S-K) a dit :

C'est pas ce que j'ai utilisé un "htmlspecialchars"... ? Ton argument n'a aucun intérêt.

Non c'est appart la remarque sur les htmlspecialchars juste que ça sert a rien de filtrer une variable en ecriture! Il faut htmlspecialchars en lecture unqiuement..

Link to post
Share on other sites

Salut,

 

Merci pour ce formidable tutoriel

Une petite révision ne fait aucun mal ;)

 

Ancien Responsable des modérateurs

Mon discord : Nagasaki#5318
 
16 août 2017   ->  16 février 2020
Je m'en vais ..

 

 

                                   

                                         

Link to post
Share on other sites
à l’instant, Nexus a dit :

Non c'est appart la remarque sur les htmlspecialchars juste que ça sert a rien de filtrer une variable en ecriture! Il faut htmlspecialchars en lecture unqiuement..

Mouais, tant que c'est préparé.

Link to post
Share on other sites
il y a une heure, Èsska (S-K) a dit :

Mouais, tant que c'est préparé.

Effectivement tant que c'est préparé :)

Link to post
Share on other sites

Super tuto amigo !

Il manque juste certaines failles plutôt récurrentes sur les CMS habbo (Include , SQL , session hijacking , CRLF) et même si t'es vraiment chaud de faire un tuto sur le Buffer Overflow chapeaux aha !

J'aurais même rajouté un alinéa pour parler des stealers et toutes ces conneries limite aha :dancefdans-26ec54:!

 

 

 

 

 

Link to post
Share on other sites
Il y a 19 heures, R4x0r3 a dit :

Super tuto amigo !

Il manque juste certaines failles plutôt récurrentes sur les CMS habbo (Include , SQL , session hijacking , CRLF) et même si t'es vraiment chaud de faire un tuto sur le Buffer Overflow chapeaux aha !

J'aurais même rajouté un alinéa pour parler des stealers et toutes ces conneries limite aha :dancefdans-26ec54:!

Je me doute bien mais déjà j'ai presque mit 2h sur ce tuto pour mettre des situations, et bien structurer le tout, je fais des ajouts de temps en temps.

Link to post
Share on other sites
  • 2 weeks later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now