vue
Homer Messages : 1925 | C'est presque beau |
vendredi 28 aout 2015
| |
Korasoa Messages : 447 | C'est de l'art . |
vendredi 28 aout 2015
| |
Korasoa Messages : 447 | Dans le genre hack foireux : http://www.kommunauty.fr/forum/26072-aide-pour-telechargement/1/ |
vendredi 28 aout 2015
| |
Lucas Messages : 830 | je l'avais déjà signalé dans l'espace admin ya quelques années, on m'avait répondu que personne ne se fatiguerait à changer la direction du formulaire. Je suppose que si, bien ouej |
vendredi 28 aout 2015 (Dernière édition vendredi 28 aout 2015)
| |
Notorius Messages : 589 | Ah...le titre est pas mal trouvé aussi. Schyzo : Et où ça plante le forum ? Je ne vois que des quote à la chaine :/ Ca pourrit juste l'affichage en fait, mais ça reste un bon gros bug bien chiant. Lucas : je l'avais déjà signalé dans l'espace admin ya quelques années, on m'avait répondu que personne ne se fatiguerait à changer la direction du formulaire. C'est reproductible seulement en ayant déjà les privilèges d'admin ou j'ai raté un truc? D'ailleurs ça me rappelle le fait qu'il n'y a pas de séparation de privilèges sur K, soit t'es admin, soit t'es simple utilisateur, s'pas très top non plus |
vendredi 28 aout 2015
| |
Korasoa Messages : 447 | Lucas : je l'avais déjà signalé dans l'espace admin ya quelques années, on m'avait répondu que personne ne se fatiguerait à changer la direction du formulaire. Je suppose que si, bien ouej En fait, j'ai juste c/c le formulaire de cet endroit et je l'ai collé sur l'autre xDD. Notorius : C'est reproductible seulement en ayant déjà les privilèges d'admin ou j'ai raté un truc? D'ailleurs ça me rappelle le fait qu'il n'y a pas de séparation de privilèges sur K, soit t'es admin, soit t'es simple utilisateur, s'pas très top non plus J'en ai bcp appris sur K aujourd'hui, beaucoup ahaha. |
samedi 29 aout 2015
| |
Lucas Messages : 830 | nan c'est juste que max a codé les authorisations n'importe comment. Il affiche un formulaire uniquement si t'es admin. Mais si il reçoit des données d'un formulaire, il part du principe que c'est qu'on avait le droit donc il checke pas si c'est vérouillé avant d'updater la db. wala bonne nuit |
samedi 29 aout 2015
| |
Korasoa Messages : 447 | bah ça on s'en doute bien o/. J'ai quand même beaucoup ri, j'ai eu l'impression d'avoir du pouvoir |
samedi 29 aout 2015
| |
Notorius Messages : 589 | Dans le lot des joyeusetés y'a aussi le problème des identifiants qui passent en clair quand on se connecte. Bon K c'est pas non plus une banque mais sur un wifi public ça peut vite devenir dangereux : |
samedi 29 aout 2015
| |
Lucas Messages : 830 | le formulaire est en METHOD=GET ? drôle de manière de faire effectivement quand on veut transmettre un mdp… |
samedi 29 aout 2015
|
Aperçu (pas encore publié) | |
Kommunauty © Tous droits réservés
Contact /
Charte & Mentions légales /
Hebergement gratuit /
Bon plan hébergement /
Aide B2i