Faille ou non
Fermé
karzak59600
Messages postés
24
Date d'inscription
mercredi 10 février 2010
Statut
Membre
Dernière intervention
6 juin 2021
-
29 déc. 2012 à 21:24
un_neurone - 30 déc. 2012 à 04:07
un_neurone - 30 déc. 2012 à 04:07
A voir également:
- Faille ou non
- Faille whatsapp - Guide
- Faille xz - Guide
- Faille wordpress - Guide
- Faille securité outlook - Guide
- Faille chrome - Guide
2 réponses
Utilisateur anonyme
30 déc. 2012 à 02:27
30 déc. 2012 à 02:27
C'est pas tellement une faille c'est plus l'utilisation de fonctions utilisées couramment par des virus.
Peut-être le window.parent.window.noUpload ou mkdir.
Quel anti-virus utilises-tu?
Je crois que wp-scan te dit quelle ligne pose problème.
Peut-être le window.parent.window.noUpload ou mkdir.
Quel anti-virus utilises-tu?
Je crois que wp-scan te dit quelle ligne pose problème.
bha à vue d'oeil le scanner a détecté une fonction d'upload et donc à lancé un avertissement quand à son implémentation. mais là juste avec ce code on peut rien faire, car on ne sait pas quand il se lance, où il se situe, si il est inclu ... enfin bon, c légé koi.
sinon ici, si on ne se base uniquement sur ce script, bien sur il y a des vulnérabilités, la première étant de créer un dossier en 777 (tout les droits) via mkdir, c'est plutôt sale... la second est que le script vérifie uniquement l'extension des fichiers, ok c'est bien, mais on fait quoi des types MIMES, des headers des fichiers, de leur poid ... etc ... ?
voilà voilà,
sinon ici, si on ne se base uniquement sur ce script, bien sur il y a des vulnérabilités, la première étant de créer un dossier en 777 (tout les droits) via mkdir, c'est plutôt sale... la second est que le script vérifie uniquement l'extension des fichiers, ok c'est bien, mais on fait quoi des types MIMES, des headers des fichiers, de leur poid ... etc ... ?
voilà voilà,