Jump to content
Règlement du forum ×
IPTV et arnaques ×

Le bug PHP Array de Facebook


orioneinfold

Recommended Posts

Bonsoir, voilà je viens de trouver éventuellement un problème PHP via un script facebook qui n'a pas déjà été fixé en PHP depuis la version 4.x.x, Le code utilisé sur facebook n'affiche aucune information pour l'attaquant, mais actuellement Il permet d'afficher la variable Array dans la zone de l'attribut 'title' lié à PHP,

 

So check out!

 

Le doc :

http://www.phpsecure.info/v2/article/BugPHPArray.php

 

Url:

http://www.facebook.com/family/directory.php?q=A

 

Bug:

http://www.facebook.com/family/directory.php?q[]=A

 

 

hspb88.jpg

Link to comment
Share on other sites

à présent, ça me semble difficilement exploitable ce genre de bug sans déjà avoir le code source de la page vulnérable.. mais le fait que la variable Array soit lisible, ça pose toujours un problème aux développeurs :smug:, sinon le topic est dans le cadre de se réunir pour échanger des idées et se motiver

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...