Navigation : Forums > Problèmes > Hum.....

Pages : 1 Poster un nouveau sujet Ajouter un message
Auteur Message
Freddy

Messages : 23
Inscrit le : 16/05/2002
Posté le 24/11/2002 à 03:02:00 Message N°1 #
6 personnes minimum qui se sont fait avoir sur le post précédent, c'est pas cool...
Surtout que le mec a pu récupérer les passwords des personnes (en hashé md5 ok, ça limite un peu les risques)
Donc les personnes qui ont affiché le fil, changez immédiatement votre password, si ce n'est déjà fait
Et maverick, faudrait penser à corriger ce big bug de sécurité ;-) (d'autant plus qu'apparemment, tu faisais strictement aucun test sur l'url passée pour l'image... vu la gueule du truc : un javascript: :-/p)
Profil Citer
loranger

Messages : 392
Inscrit le : 04/04/2002
Posté le 24/11/2002 à 04:35:50 Message N°2 #
J'allais te répondre et puis hypnowarez est arrivé (et oui, si tard !) et a posté plus de 100 messages que je me suis empressé de supprimer.

J'aimerais bien savoir comment t'as trouvé un bug que personne ne connait sauf hypnowarez ?
Si par hasard tu le connais est-ce que tu pourrais lui demander ce qu'on lui a fait ? Je ne connais pas grand monde vers Dijon pourtant...
Profil Citer
maverick

maverick

Messages : 619
Inscrit le : 04/04/2002
Posté le 24/11/2002 à 09:13:18 Message N°3 #
Houlà, doucement les basses....
Pour les mots de passes, un communiqué va être fait, je ne sais pas encore par quel biais, mais les gens seront informés.

Pour ce qui est du bug en lui même, c'est Laurent qui à corrigé, étant donné que j'étais tranquillement sous ma couette.

Et juste pour enfoncer le clou, si vous trouvez un bug ou une faille, quel est l'intérêt de bousiller un site ? Autant en faire part et faire avancer le schmiblick non ?

Merci encore à Laurent pour sa réactivité sur le soucis.

Freddy a écrit :

______________________________
6 personnes minimum qui se sont fait avoir sur le post précédent, c'est pas cool...
Surtout que le mec a pu récupérer les passwords des personnes (en hashé md5 ok, ça limite un peu les risques)
Donc les personnes qui ont affiché le fil, changez immédiatement votre password, si ce n'est déjà fait
Et maverick, faudrait penser à corriger ce big bug de sécurité ;-) (d'autant plus qu'apparemment, tu faisais strictement aucun test sur l'url passée pour l'image... vu la gueule du truc : un javascr1pt: :-/p)

______________________________
____________________
image
Profil Citer
Freddy

Messages : 23
Inscrit le : 16/05/2002
Posté le 24/11/2002 à 12:53:17 Message N°4 #
Euh, attendez, j'ai l'impression en lisant vos réponses que je connais (voire que je suis !) hypnowarez !!
Je le connais ni d'Eve ni d'Adam moi :-//
C'est juste que j'ai vu ses deux messages, je n'ai pas vu de réponse de votre part (ce qui quand même compréhensible étant donné que vous n'êtes pas 24h/24 dessus) j'ai simplement posté un message prévenant les personnes qui pourraient passer sur le site avant que vous ne régliez le problème. Pas plus.

Maintenant, par rapport au bug, je l'ai découvert en même temps que vous, à savoir en voyant le message hacké, et je n'en vois vraiment pas l'intérêt. Tout au plus une image qui aurait fait un alert('ceci est un bug') aurait été suffisante, autant là, une page qui récupére nos identifiants et fais freeze le navigateur (le mien tout du moins, j'ai pas regardé plus loin le code) c'est parfaitement idiot.
Profil Citer
loranger

Messages : 392
Inscrit le : 04/04/2002
Posté le 24/11/2002 à 15:00:36 Message N°5 #
Ha, heu bon... Bin merci alors.
Profil Citer
Freddy

Messages : 23
Inscrit le : 16/05/2002
Posté le 24/11/2002 à 15:02:03 Message N°6 #
Bah de rien, c'est normal je trouve, mais bon, ça fait toujours bizarre de se faire prendre pour le vilain méchant alors qu'on a rien fait :-/)
Profil Citer
loranger

Messages : 392
Inscrit le : 04/04/2002
Posté le 24/11/2002 à 15:21:14 Message N°7 #
bin c'est à dire qu'à 5h du mat', ton cerveau il va pas chercher bien loin et prends ce qu'il y a de plus simple !
Profil Citer
Freddy

Messages : 23
Inscrit le : 16/05/2002
Posté le 24/11/2002 à 15:23:02 Message N°8 #
huhuhu :-)
Excuses acceptées !
A condition que tu me fasses 30 pompes immédiatement ! Allez hop, et que ça saute ! ;-)
Profil Citer

Navigation : Forums > Problèmes > Hum.....

Pages : 1 Poster un nouveau sujet Ajouter un message


Se rendre directement sur le forum :