orioneinfold Posté(e) le 3 septembre 2012 Share Posté(e) le 3 septembre 2012 Bonsoir, voilà je viens de trouver éventuellement un problème PHP via un script facebook qui n'a pas déjà été fixé en PHP depuis la version 4.x.x, Le code utilisé sur facebook n'affiche aucune information pour l'attaquant, mais actuellement Il permet d'afficher la variable Array dans la zone de l'attribut 'title' lié à PHP, So check out! Le doc : http://www.phpsecure.info/v2/article/BugPHPArray.php Url: http://www.facebook.com/family/directory.php?q=A Bug: http://www.facebook.com/family/directory.php?q[]=A Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
alirobben Posté(e) le 4 septembre 2012 Share Posté(e) le 4 septembre 2012 Exploitable tu crois? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
orioneinfold Posté(e) le 4 septembre 2012 Auteur Share Posté(e) le 4 septembre 2012 à présent, ça me semble difficilement exploitable ce genre de bug sans déjà avoir le code source de la page vulnérable.. mais le fait que la variable Array soit lisible, ça pose toujours un problème aux développeurs , sinon le topic est dans le cadre de se réunir pour échanger des idées et se motiver Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.