Author Topic: [Site] Et après ?  (Read 113865 times)

Offline Wong

  • Administrator
  • Hero Member
  • *****
  • Posts: 2 359
  • Bonus Pute: 132
  • #SnackChirackMaintenant
    • WFHCustoms
Re: [Site] Et après ?
« Reply #30 on: 15 September, 2010, 18:06:15 »
Quand je réparerai l'interface d'admin, je te referai un mot de passe mon Pierrot, t'inquiète pas :)

Offline Enker

  • Hero Member
  • *****
  • Posts: 3 773
  • Bonus Pute: 160
Re: [Site] Et après ?
« Reply #31 on: 15 September, 2010, 18:24:56 »
Si tu es sur Firefox, tu peux essayer de trouver tes identifiants/mdp dans outils > options > sécurité > mots de passe enregistrés ;)
Et en effet la connexion ne marche pas (bête que je suis, je regardais sur artofwar.free.fr, mais ça m'aura au moins permis de voir que ces critiques et des dossiers avaient été mis en ligne dernièrement sans avoir été présentés dans les news :))

Offline PeteMul

  • Snack of Quality
  • Hero Member
  • *****
  • Posts: 7 276
  • Bonus Pute: 182
  • Unique, comme tout le monde.
Re: [Site] Et après ?
« Reply #32 on: 15 September, 2010, 18:42:39 »
Merci Wong chéri.

(Enker... comment dire... mon message sous-entendait que j'avais reformaté mon C: .)

Offline Hunter_Chameleon

  • Full Member
  • ***
  • Posts: 239
  • Bonus Pute: 0
  • Archiviste du forum et n°2 du PCO
    • Cossack's Comrades
Re: [Site] Et après ?
« Reply #33 on: 15 September, 2010, 18:56:30 »
Comme Maître Mul, même si je n'ai pas été aussi assidu. ^^

Offline Fungus

  • Snack of Quality
  • Hero Member
  • *****
  • Posts: 5 702
  • Bonus Pute: 394
  • LOL of The Rings
Re: [Site] Et après ?
« Reply #34 on: 15 September, 2010, 19:17:47 »
Idem, avec une demande de réhabilitation de ma part.

Offline Wong

  • Administrator
  • Hero Member
  • *****
  • Posts: 2 359
  • Bonus Pute: 132
  • #SnackChirackMaintenant
    • WFHCustoms
Re: [Site] Et après ?
« Reply #35 on: 15 September, 2010, 19:19:16 »
Hop, interface d'admin réparée, je suis un génie :D

Edit : vous avez des messages. Oui, même toi Fungus, si tu promets d'utiliser un navigateur décent qui met pas le feu à la base :D

(et je rappelle, l'interface est super roots, elle aime pas les retours arrière intempestifs).
« Last Edit: 15 September, 2010, 19:25:24 by WFH »

Offline EcstazY

  • Administrator
  • Hero Member
  • *****
  • Posts: 2 381
  • Bonus Pute: 108
    • [ NES Pas ? ]
Re: [Site] Et après ?
« Reply #36 on: 16 September, 2010, 14:17:14 »
Yes ! :D

Juste la fonction "flish flash un backup" qui merde. Si tu avais 2min pour jeter un coup d'oeil.

Merci !!! :D

Offline Wong

  • Administrator
  • Hero Member
  • *****
  • Posts: 2 359
  • Bonus Pute: 132
  • #SnackChirackMaintenant
    • WFHCustoms
Re: [Site] Et après ?
« Reply #37 on: 16 September, 2010, 16:40:31 »
C'est tout à fait possible, j'ai pas regardé ça.

[minute technocentrique]
La root cause de la plupart des emmerdes actuelles vient du fait que sur le nouveau serveur, les variables passées dans la barre d'adresse ne sont plus accessibles directement. Avant, sur une adresse type http://www.jenesuis.net/?s=critiques&id=561, on pouvait directement manipuler les variables $s (valeur "critiques") et $id (valeur "561") dans le PHP. Maintenant, il faut les récupérer explicitement avant de pouvoir travailler avec.
[/minute technocentrique]

Bref, je regarde ça ce soir, comme d'hab :)

Offline mioux

  • Hero Member
  • *****
  • Posts: 2 582
  • Bonus Pute: -2
  • Respice post te ! Hominem te esse memento !
    • Insertcoins
Re: [Site] Et après ?
« Reply #38 on: 16 September, 2010, 16:42:38 »
Tu peux changer le register_global avec une commande php (je l'ai plus en tête), mais maintenant que tu as dit ça, je sais comment attaquer le site....

mais comme je suis pas une crevure, jete laisse boucher ce trou de sécurité monstrueux ;D

EDIT : Ca doit être
Code: [Select]
ini_set('register_globals', 1) ou un truc du genre pour le réactiver

Offline High_Cobra

  • Hero Member
  • *****
  • Posts: 1 285
  • Bonus Pute: 13
    • Gamoover.net
Re: [Site] Et après ?
« Reply #39 on: 16 September, 2010, 16:49:17 »
Sauf si l'hébergeur l'interdit ^^

Offline Sto

  • Hero Member
  • *****
  • Posts: 3 154
  • Bonus Pute: 45
  • Organisateur de commandes groupées
    • Chez Sto
Re: [Site] Et après ?
« Reply #40 on: 16 September, 2010, 16:52:55 »
C'est vraiment pas recommandé le register globals il me semble...

Offline High_Cobra

  • Hero Member
  • *****
  • Posts: 1 285
  • Bonus Pute: 13
    • Gamoover.net
Re: [Site] Et après ?
« Reply #41 on: 16 September, 2010, 16:53:55 »
C'est clairement pas recommandé non, c'est super dangereux, c'est en général pour ça que c'est toujours désactivé... Il est tout à fait possible de faire sans...

Offline Bazart

  • Snack of Quality
  • Hero Member
  • *****
  • Posts: 2 177
  • Bonus Pute: 127
  • Enculé ! S'en prendre à un bébé !
Re: [Site] Et après ?
« Reply #42 on: 16 September, 2010, 16:57:00 »
Pourquoi pas faire un include avec toute tes variables en en tete de chaque feuille php :

Code: (var_url.php) [Select]
$s = $_GET["s"];
$id = $_GET["id"];
etc...

Offline Sto

  • Hero Member
  • *****
  • Posts: 3 154
  • Bonus Pute: 45
  • Organisateur de commandes groupées
    • Chez Sto
Re: [Site] Et après ?
« Reply #43 on: 16 September, 2010, 17:01:24 »
Ca permettrait en effet de corriger à moindres frais, pas mal. :)

Dites, vous échappez les variables avant de faire des requêtes SQL,hein, hein ?
« Last Edit: 16 September, 2010, 17:05:27 by Sto »

Offline mioux

  • Hero Member
  • *****
  • Posts: 2 582
  • Bonus Pute: -2
  • Respice post te ! Hominem te esse memento !
    • Insertcoins
Re: [Site] Et après ?
« Reply #44 on: 16 September, 2010, 17:22:57 »
Dites, vous échappez les variables avant de faire des requêtes SQL,hein, hein ?

Je confirme que non

PS : Ici j'ai rien obtenu, mais avec un peu d'acharnement, je suis persuadé de trouver un truc
« Last Edit: 16 September, 2010, 17:33:35 by mioux »