[Site] Et après ?

Wong · 15 Septembre, 2010, 18:06:15

Quand je réparerai l'interface d'admin, je te referai un mot de passe mon Pierrot, t'inquiète pas

Enker · 15 Septembre, 2010, 18:24:56

Si tu es sur Firefox, tu peux essayer de trouver tes identifiants/mdp dans outils > options > sécurité > mots de passe enregistrés

Et en effet la connexion ne marche pas (bête que je suis, je regardais sur artofwar.free.fr, mais ça m'aura au moins permis de voir que ces critiques et des dossiers avaient été mis en ligne dernièrement sans avoir été présentés dans les news

)

PeteMul · 15 Septembre, 2010, 18:42:39

Merci Wong chéri.

(Enker... comment dire... mon message sous-entendait que j'avais reformaté mon C: .)

Hunter_Chameleon · 15 Septembre, 2010, 18:56:30

Comme Maître Mul, même si je n'ai pas été aussi assidu. ^^

Fungus · 15 Septembre, 2010, 19:17:47

Idem, avec une demande de réhabilitation de ma part.

Wong · 15 Septembre, 2010, 19:19:16

Hop, interface d'admin réparée, je suis un génie

Edit : vous avez des messages. Oui, même toi Fungus, si tu promets d'utiliser un navigateur décent qui met pas le feu à la base

(et je rappelle, l'interface est super roots, elle aime pas les retours arrière intempestifs).

EcstazY · 16 Septembre, 2010, 14:17:14

Yes !

Juste la fonction "flish flash un backup" qui merde. Si tu avais 2min pour jeter un coup d'oeil.

Merci !!!

Wong · 16 Septembre, 2010, 16:40:31

C'est tout à fait possible, j'ai pas regardé ça.

[minute technocentrique]
La root cause de la plupart des emmerdes actuelles vient du fait que sur le nouveau serveur, les variables passées dans la barre d'adresse ne sont plus accessibles directement. Avant, sur une adresse type http://www.jenesuis.net/?s=critiques&id=561, on pouvait directement manipuler les variables $s (valeur "critiques") et $id (valeur "561") dans le PHP. Maintenant, il faut les récupérer explicitement avant de pouvoir travailler avec.
[/minute technocentrique]

Bref, je regarde ça ce soir, comme d'hab

mioux · 16 Septembre, 2010, 16:42:38

Tu peux changer le register_global avec une commande php (je l'ai plus en tête), mais maintenant que tu as dit ça, je sais comment attaquer le site....

mais comme je suis pas une crevure, jete laisse boucher ce trou de sécurité monstrueux

EDIT : Ca doit être

Code Sélectionner

ini_set('register_globals', 1) ou un truc du genre pour le réactiver

High_Cobra · 16 Septembre, 2010, 16:49:17

Sauf si l'hébergeur l'interdit ^^

Sto · 16 Septembre, 2010, 16:52:55

C'est vraiment pas recommandé le register globals il me semble...

High_Cobra · 16 Septembre, 2010, 16:53:55

C'est clairement pas recommandé non, c'est super dangereux, c'est en général pour ça que c'est toujours désactivé... Il est tout à fait possible de faire sans...

Bazart · 16 Septembre, 2010, 16:57:00

Pourquoi pas faire un include avec toute tes variables en en tete de chaque feuille php :

Code (var_url.php) Sélectionner

$s = $_GET["s"];
$id = $_GET["id"];
etc...

Sto · 16 Septembre, 2010, 17:01:24

Ca permettrait en effet de corriger à moindres frais, pas mal.

Dites, vous échappez les variables avant de faire des requêtes SQL,hein, hein ?

mioux · 16 Septembre, 2010, 17:22:57

Citation de: Sto le 16 Septembre, 2010, 17:01:24
Dites, vous échappez les variables avant de faire des requêtes SQL,hein, hein ?

Je confirme que non

PS : Ici j'ai rien obtenu, mais avec un peu d'acharnement, je suis persuadé de trouver un truc