Faillse XSS Cross Site Scripting
le13009
-
kilian Messages postés 8854 Statut Modérateur -
kilian Messages postés 8854 Statut Modérateur -
Bonjour,
j'ai telecharger un script open source, c'est un script de gestion de cabinet medecin, mais je viens de m'appercevoir que le script contient une faille xss que j'ai trouve sur ce site :
http://www.juniper.net/security/auto/vulnerabilities/vuln29153.html
le script s'appel CyrixMed, certains entre vous le connaissent, apparament la faile est dans la premiere page : index.php
et vu que je me connai pas trop en php, je viens demander de l'aide, si quelqu'un peut m'aider a resoudre ce probleme bon le script est telechargeable ici : http://www.web-creation-fr.com/download.php?id=8
mais bon pour facilité la tache voici le code de la page index.php que j'ai coller sur rafb :
http://rafb.net/p/k8B6Rl25.html
voila merci d'avance pour votre aide .
j'ai telecharger un script open source, c'est un script de gestion de cabinet medecin, mais je viens de m'appercevoir que le script contient une faille xss que j'ai trouve sur ce site :
http://www.juniper.net/security/auto/vulnerabilities/vuln29153.html
le script s'appel CyrixMed, certains entre vous le connaissent, apparament la faile est dans la premiere page : index.php
et vu que je me connai pas trop en php, je viens demander de l'aide, si quelqu'un peut m'aider a resoudre ce probleme bon le script est telechargeable ici : http://www.web-creation-fr.com/download.php?id=8
mais bon pour facilité la tache voici le code de la page index.php que j'ai coller sur rafb :
http://rafb.net/p/k8B6Rl25.html
voila merci d'avance pour votre aide .
A voir également:
- Faillse XSS Cross Site Scripting
- Site de telechargement - Accueil - Outils
- Site x - Guide
- Site pour partager des photos - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site comme coco - Accueil - Réseaux sociaux
1 réponse
Salut,
Tu ne devrais pas exposer ton code comme ça. Surtout vu le genre de chose pour lequel il est destiné...
Supprime au moins les url qui permettent de retrouver sur quel site il y a cette page.
Utilise l'alerte modérateur si tu veux le supprimer, tu reposteras une version plus...sécurisée après...
Tu ne devrais pas exposer ton code comme ça. Surtout vu le genre de chose pour lequel il est destiné...
Supprime au moins les url qui permettent de retrouver sur quel site il y a cette page.
Utilise l'alerte modérateur si tu veux le supprimer, tu reposteras une version plus...sécurisée après...
