ynnews hs - Page 1

1

Le 03/01/2005 à 12:51

ca marche plus trop il m'affiche aucune news et une erreur javascript.
depuis la fac aussi, ca explique peut etre...

c'est une news dont la description parle de la balise <script>, et yaro n'échappe pas les caractères spéciaux html...

(tiens d'ailleurs ça veut dire qu'en théorie vince pourrait récupérer les mots de passe de tout le monde, puisqu'il aurait accès aux cookies en mettant du code HTML dans une news ti-fr #parano#)

« The biggest civil liberty of all is not to be killed by a terrorist. » (Geoff Hoon, ministre des transports anglais)

3

Le 03/01/2005 à 13:32

corrigé ^^

Webmaster et développeur du site. Pour tout probleme ou question envoyez un mini message ou mail.

Suivez l'actualité de tous vos site préférés sur yAronews : http://ns.yaronet.com =)

4

Le 03/01/2005 à 13:57

thx

c'est vrai quoi sans les news on s'emmerde en cours

5

Le 03/01/2005 à 14:56

Pollux : ne vas pas donner de mauvaises idées...

Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

6

Le 03/01/2005 à 15:28

de toute façon c trop tard maintenant

« The biggest civil liberty of all is not to be killed by a terrorist. » (Geoff Hoon, ministre des transports anglais)

7

Le 03/01/2005 à 16:52

Mwé j'ai failli poster qu'il n'était pas vraiment le seul à pouvoir faire ça, ms bon...

All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

8

Le 03/01/2005 à 17:24

Oui, surtout que c'est même pas les balises HTML qui se retrouvaient intactes, c'est le texte brut qui était transformé en balises HTML...

« The biggest civil liberty of all is not to be killed by a terrorist. » (Geoff Hoon, ministre des transports anglais)

9

Le 03/01/2005 à 17:33

au lieu de proposer d'exploiter la faille il eu malgré tout été plus sage d'en proposer une correction...

Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

10

Le 03/01/2005 à 18:15

je vois mal comment j'aurais pu la corriger moi-même ou même proposer un patch, en fait

et pis bon, fais pas ton KK, je dis pas qu'il aurait fallu exploiter la faille (de toute façon, on peut assez facilement voir si qqun a essayé, et après on peut voir s'il s'en est servi), je faisais juste une réflexion sur l'impact que ça pourrait avoir...

« The biggest civil liberty of all is not to be killed by a terrorist. » (Geoff Hoon, ministre des transports anglais)

11

Le 03/01/2005 à 18:18

c'est pas le résultat de crypt() ou un truc du genre dans le cookie ?

(parce que ça ressemble pas à mon pass

)

12

Le 03/01/2005 à 18:51

si (encore que ça pourrait être une transformation réversible), mais ça permet qd même de tout faire sauf changer le profil ^^

« The biggest civil liberty of all is not to be killed by a terrorist. » (Geoff Hoon, ministre des transports anglais)

13

Le 03/01/2005 à 18:55

ah oui merde