(/me note le bug quelque part)
I'm invicible!!!!
Maintenant effacez vite ce post avant que tlm en profite... (mais pas besoin de fixer le probleme
)
| Forum Heroes' Chronicles http://forum.heroeschronicles.nainwak.org/phpbb3/ |
|
| [Faille] Faille sur les avatars permettant une injection http://forum.heroeschronicles.nainwak.org/phpbb3/viewtopic.php?f=38&t=10981 |
Page 1 sur 2 |
| Auteur: | moa [ Sam 21 Jan, 2006 20:32 ] |
| Sujet du message: | [Faille] Faille sur les avatars permettant une injection |
*censored* |
|
| Auteur: | Souma-kun [ Sam 21 Jan, 2006 20:39 ] |
| Sujet du message: | |
(/me note le bug quelque part) I'm invicible!!!! Maintenant effacez vite ce post avant que tlm en profite... (mais pas besoin de fixer le probleme )
|
|
| Auteur: | Mogfurtif [ Sam 21 Jan, 2006 20:45 ] |
| Sujet du message: | |
hum hum, ça vient peut-être du fait que j'y connaisse rien, mais j'ai rien compris 
|
|
| Auteur: | Olorin [ Sam 21 Jan, 2006 20:49 ] |
| Sujet du message: | |
Hu ! Hu ! Moi, j'ai compris !
|
|
| Auteur: | moa [ Sam 21 Jan, 2006 20:54 ] |
| Sujet du message: | |
S'il vous plait, ne l'utilisez pas... Et si quelqu'un qui passe par là à accès à la base de données, qu'il me débloque mon perso (j'ai fait des expériences et maintenant que j'ai une noframes dans mon avatar, je ne peux plus accéder au formulaire de changement) Ps : pour savoir le nom de mon compte, demandez en MP
Ps2 : En attendant, nananèèèreeuuu je me promène dans le royaume elfe et j'attaque tous les hauts lvl qui passent sans craindre de vengeance! C'est-y pas beau ça ?  
|
|
| Auteur: | guu_sama [ Sam 21 Jan, 2006 20:58 ] |
| Sujet du message: | |
un petit htmlentities() ferait donc du bien 
|
|
| Auteur: | Mogfurtif [ Sam 21 Jan, 2006 21:02 ] |
| Sujet du message: | |
pour ce genre de truc tu devrai quand même éviter de le dire sur le forum et envoyer ça direct a Cerb par MP, même si il répond pas forcément (il a peut-être pas que ça à faire ) il s'en occupera surement, et s'il le fait pas, tu restera le seul autre au courant, ce qui limite les problèmes
et là tout de suite tu devrai MP un des modo de ce forum pour qu'il efface tout ça, si moi j'ai rien compris il y en a bien d'autre qui comprendront sauront en profiter |
|
| Auteur: | moa [ Sam 21 Jan, 2006 21:12 ] |
| Sujet du message: | |
Mogfurtif a écrit: pour ce genre de truc tu devrai quand même éviter de le dire sur le forum et envoyer ça direct a Cerb par MP, même si il répond pas forcément (il a peut-être pas que ça à faire
) il s'en occupera surement, et s'il le fait pas, tu restera le seul autre au courant, ce qui limite les problèmes et là tout de suite tu devrai MP un des modo de ce forum pour qu'il efface tout ça, si moi j'ai rien compris il y en a bien d'autre qui comprendront sauront en profiter Ok, bonne idée le modo. Mais j'ai fait ça un peu sous le coup de l'énervement parce que c'est la deuxieme fois que je signale la faille. Et comme cette faille est quand même grosse comme un éléPHPant, il était urgent de la signaler. En effet, un peu plus de html entities seraient bienvenus. Et au passage, je signale aussi un bug mineur : dans les infos complementaires, les slashes apparaissent dans la détection. Pour régler ça, il suffirait de rajouter un simple stripslashes() dans le code. Allez, Cerb, fais ça pour nous s'il te plait!
|
|
| Auteur: | jungix [ Sam 21 Jan, 2006 23:49 ] |
| Sujet du message: | |
Je ne sais pas si c'est lié, mais ma détection est tronquée à cause d'un avatar qui ne s'affiche pas, certainement quelqu'un qui a cherché à profiter de cette faille. 
|
|
| Auteur: | Imdeo [ Dim 22 Jan, 2006 0:39 ] |
| Sujet du message: | |
Bon... Toutes personnes prise à utiliser cette faille se vera immediatement supprimer son perso... Et cela vaudra jusqu'a ce que cerb s'occupe de regler ce probleme. Merci pour le resignalement
|
|
| Auteur: | ptittueur [ Dim 22 Jan, 2006 1:25 ] |
| Sujet du message: | |
quel est le rapport avec neofunga jungix ??
|
|
| Auteur: | jungix [ Dim 22 Jan, 2006 1:29 ] |
| Sujet du message: | |
aucun, je voulais juste voir dans ma détection full si c'était un guerrier équi ou magicien, mais justement il n'apparait pas dans ma détection full car celle-ci est tronquée. D'après le screen on ne peut pas savoir qui a utilisé cette faille, car son nom n'apparait pas, mais j'espère que Cerb pourra le savoir avec la BDD et punir comme il se doit les tricheurs. |
|
| Auteur: | guu_sama [ Dim 22 Jan, 2006 1:54 ] |
| Sujet du message: | |
Ca plante sur la détection de clan ?
|
|
| Auteur: | le_bourin [ Dim 22 Jan, 2006 9:19 ] |
| Sujet du message: | |
J'ai le même bug que jungix, impossible de voir plus loin que ce neofunga et il est impossible de l'attaquer 
[edit]encore un tricheur: <img class="re" src="avtrs/tauren/"><noframes>"><img |
|
| Auteur: | Sekikator, le banni calmé [ Dim 22 Jan, 2006 10:36 ] |
| Sujet du message: | |
voilà j'ai mis un petit code au point Pour les Guerriers Code: <form method="post" action="http://heroesofwarcraft.nainwak.org/attaque.php" target=detec><input type="hidden" name="cible" value="athos" value="attaque.php"><input type="submit" value=""Nom de votre bouton""></form> Pour les mages Code: <form method="post" action="http://heroesofwarcraft.nainwak.org/sorts/attaque_sort.php" target=detec><input type="hidden" name="cible" value="athos" value="sorts/attaque_sort.php"><input type="submit" value="nom de votre bouton"></form> |
|
| Page 1 sur 2 | Heures au format UTC + 1 heure |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|