Navigation : Forums > Problèmes > Hum.....
Pages : 1
Navigation : Forums > Problèmes > Hum.....
Pages : 1
Pages : 1
| Auteur | Message |
|---|---|
|
Freddy Messages : 23 Inscrit le : 16/05/2002 |
Posté le 24/11/2002 à 03:02:00
Message N°1 #
|
|
6 personnes minimum qui se sont fait avoir sur le post précédent, c'est pas cool... Surtout que le mec a pu récupérer les passwords des personnes (en hashé md5 ok, ça limite un peu les risques) Donc les personnes qui ont affiché le fil, changez immédiatement votre password, si ce n'est déjà fait Et maverick, faudrait penser à corriger ce big bug de sécurité  (d'autant plus qu'apparemment, tu faisais strictement aucun test sur l'url passée pour l'image... vu la gueule du truc : un javascript:  p) |
|
 
|
|
|
loranger Messages : 392 Inscrit le : 04/04/2002 |
Posté le 24/11/2002 à 04:35:50
Message N°2 #
|
|
|
|
maverick  Messages : 619 Inscrit le : 04/04/2002 |
Posté le 24/11/2002 à 09:13:18
Message N°3 #
|
|
Houlà, doucement les basses.... Pour les mots de passes, un communiqué va être fait, je ne sais pas encore par quel biais, mais les gens seront informés. Pour ce qui est du bug en lui même, c'est Laurent qui à corrigé, étant donné que j'étais tranquillement sous ma couette. Et juste pour enfoncer le clou, si vous trouvez un bug ou une faille, quel est l'intérêt de bousiller un site ? Autant en faire part et faire avancer le schmiblick non ? Merci encore à Laurent pour sa réactivité sur le soucis. Freddy a écrit : ______________________________ 6 personnes minimum qui se sont fait avoir sur le post précédent, c'est pas cool... Surtout que le mec a pu récupérer les passwords des personnes (en hashé md5 ok, ça limite un peu les risques) Donc les personnes qui ont affiché le fil, changez immédiatement votre password, si ce n'est déjà fait Et maverick, faudrait penser à corriger ce big bug de sécurité (d'autant plus qu'apparemment, tu faisais strictement aucun test sur l'url passée pour l'image... vu la gueule du truc : un javascr1pt: p)______________________________
____________________
 |
|
|
|
|
|
Freddy Messages : 23 Inscrit le : 16/05/2002 |
Posté le 24/11/2002 à 12:53:17
Message N°4 #
|
|
Euh, attendez, j'ai l'impression en lisant vos réponses que je connais (voire que je suis !) hypnowarez !! Je le connais ni d'Eve ni d'Adam moi /C'est juste que j'ai vu ses deux messages, je n'ai pas vu de réponse de votre part (ce qui quand même compréhensible étant donné que vous n'êtes pas 24h/24 dessus) j'ai simplement posté un message prévenant les personnes qui pourraient passer sur le site avant que vous ne régliez le problème. Pas plus. Maintenant, par rapport au bug, je l'ai découvert en même temps que vous, à savoir en voyant le message hacké, et je n'en vois vraiment pas l'intérêt. Tout au plus une image qui aurait fait un alert('ceci est un bug') aurait été suffisante, autant là, une page qui récupére nos identifiants et fais freeze le navigateur (le mien tout du moins, j'ai pas regardé plus loin le code) c'est parfaitement idiot. |
|
|
|
|
|
loranger Messages : 392 Inscrit le : 04/04/2002 |
Posté le 24/11/2002 à 15:00:36
Message N°5 #
|
|
|
|
|
Freddy Messages : 23 Inscrit le : 16/05/2002 |
Posté le 24/11/2002 à 15:02:03
Message N°6 #
|
|
Bah de rien, c'est normal je trouve, mais bon, ça fait toujours bizarre de se faire prendre pour le vilain méchant alors qu'on a rien fait ) |
|
|
|
|
|
loranger Messages : 392 Inscrit le : 04/04/2002 |
Posté le 24/11/2002 à 15:21:14
Message N°7 #
|
|
|
|
|
Freddy Messages : 23 Inscrit le : 16/05/2002 |
Posté le 24/11/2002 à 15:23:02
Message N°8 #
|
huhuhu  Excuses acceptées ! A condition que tu me fasses 30 pompes immédiatement ! Allez hop, et que ça saute ! |
|
|
|
Navigation : Forums > Problèmes > Hum.....
Pages : 1