orioneinfold Posted September 3, 2012 Share Posted September 3, 2012 Bonsoir, voilà je viens de trouver éventuellement un problème PHP via un script facebook qui n'a pas déjà été fixé en PHP depuis la version 4.x.x, Le code utilisé sur facebook n'affiche aucune information pour l'attaquant, mais actuellement Il permet d'afficher la variable Array dans la zone de l'attribut 'title' lié à PHP, So check out! Le doc : http://www.phpsecure.info/v2/article/BugPHPArray.php Url: http://www.facebook.com/family/directory.php?q=A Bug: http://www.facebook.com/family/directory.php?q[]=A Quote Link to comment Share on other sites More sharing options...
alirobben Posted September 4, 2012 Share Posted September 4, 2012 Exploitable tu crois? Quote Link to comment Share on other sites More sharing options...
orioneinfold Posted September 4, 2012 Author Share Posted September 4, 2012 à présent, ça me semble difficilement exploitable ce genre de bug sans déjà avoir le code source de la page vulnérable.. mais le fait que la variable Array soit lisible, ça pose toujours un problème aux développeurs , sinon le topic est dans le cadre de se réunir pour échanger des idées et se motiver Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.