Kommunauty
Connexion
Inscription

QUOTE CEPTION.


Homer Messages : 1871

C'est presque beau

vendredi 28 aout 2015

Korasoa Messages : 449

C'est de l'art .

vendredi 28 aout 2015

Korasoa Messages : 449

Dans le genre hack foireux :

http://www.kommunauty.fr/forum/26072-aide-pour-telechargement/1/

vendredi 28 aout 2015

Lucas Messages : 830

je l'avais déjà signalé dans l'espace admin ya quelques années, on m'avait répondu que personne ne se fatiguerait à changer la direction du formulaire. Je suppose que si, bien ouej

vendredi 28 aout 2015 (Dernière édition vendredi 28 aout 2015)

Notorius Messages : 589

Ah...le titre est pas mal trouvé aussi.

Schyzo :

Et où ça plante le forum ?

Je ne vois que des quote à la chaine :/

Ca pourrit juste l'affichage en fait, mais ça reste un bon gros bug bien chiant.

Lucas :

je l'avais déjà signalé dans l'espace admin ya quelques années, on m'avait répondu que personne ne se fatiguerait à changer la direction du formulaire.

C'est reproductible seulement en ayant déjà les privilèges d'admin ou j'ai raté un truc? D'ailleurs ça me rappelle le fait qu'il n'y a pas de séparation de privilèges sur K, soit t'es admin, soit t'es simple utilisateur, s'pas très top non plus

vendredi 28 aout 2015

Korasoa Messages : 449
Lucas :

je l'avais déjà signalé dans l'espace admin ya quelques années, on m'avait répondu que personne ne se fatiguerait à changer la direction du formulaire. Je suppose que si, bien ouej

En fait, j'ai juste c/c le formulaire de cet endroit et je l'ai collé sur l'autre xDD.

Notorius :

C'est reproductible seulement en ayant déjà les privilèges d'admin ou j'ai raté un truc? D'ailleurs ça me rappelle le fait qu'il n'y a pas de séparation de privilèges sur K, soit t'es admin, soit t'es simple utilisateur, s'pas très top non plus

J'en ai bcp appris sur K aujourd'hui, beaucoup ahaha.

samedi 29 aout 2015

Lucas Messages : 830

nan c'est juste que max a codé les authorisations n'importe comment. Il affiche un formulaire uniquement si t'es admin. Mais si il reçoit des données d'un formulaire, il part du principe que c'est qu'on avait le droit donc il checke pas si c'est vérouillé avant d'updater la db. wala bonne nuit

samedi 29 aout 2015

Korasoa Messages : 449

bah ça on s'en doute bien o/.

J'ai quand même beaucoup ri, j'ai eu l'impression d'avoir du pouvoir

samedi 29 aout 2015

Notorius Messages : 589

Dans le lot des joyeusetés y'a aussi le problème des identifiants qui passent en clair quand on se connecte. Bon K c'est pas non plus une banque mais sur un wifi public ça peut vite devenir dangereux :

samedi 29 aout 2015

Lucas Messages : 830

le formulaire est en METHOD=GET ? drôle de manière de faire effectivement quand on veut transmettre un mdp…

samedi 29 aout 2015

Page suivante »