Faille de sécurité sur le site
TheFlameflo Le 17 avril 2016 à 17:34 (Édité le 25 janvier 2019 à 17:50)
J'ai trouvé une petite faille sur le site.
Cependant, je me demande : est-ce que je dois le poster ici ou je dois l'envoyer en mail à PrimFX ?
J'attend vos réponses !
Merci d'avance ! 😀
Florian Le 17 avril 2016 à 17:54
TheFlameflo Le 17 avril 2016 à 18:12
Merci !
Florian Le 17 avril 2016 à 18:13 (Édité le 17 avril 2016 à 18:18)
Perso, j'ai une CRSF que j'ai trouver enfin je pense qu'il y a moyen de l'exploiter, mais j'ai pas ce qu'il faut :x donc risque de faux positif x)
TheFlameflo Le 17 avril 2016 à 18:25
Mais pour la déconnexion, en gros, c'est juste un lien, non ?
Du coup, le seule "faille", c'est que quelqu'un t'envoie le lien et que tu cliques dessus ?
Mais sinon, la faille que j'ai trouvée prend plus de préparation à mettre en place et c'est sur une personne visée.
C'est tout petit, si on fait attention, mais énorme si on ne fait pas attention.
Bref, c'est compliqué à expliquer ! xD
Florian Le 17 avril 2016 à 18:28
PrimFX Le 26 avril 2016 à 00:46
Cela fait déjà quelques jours qu'elle n'est plus exploitable sur les formulaires (où les données sont plus sensibles forcément), mais je ne l'avais effectivement pas corrigée sur le script de déconnexion... voilà qui est fait ! 😉
