Faillse XSS Cross Site Scripting

Fermé

le13009 - 17 nov. 2008 à 02:42
kilian Messages postés 8731 Date d'inscription vendredi 19 septembre 2003 Statut Modérateur Dernière intervention 20 août 2016 - 17 nov. 2008 à 03:33

Bonjour,
j'ai telecharger un script open source, c'est un script de gestion de cabinet medecin, mais je viens de m'appercevoir que le script contient une faille xss que j'ai trouve sur ce site :
http://www.juniper.net/security/auto/vulnerabilities/vuln29153.html
le script s'appel CyrixMed, certains entre vous le connaissent, apparament la faile est dans la premiere page : index.php
et vu que je me connai pas trop en php, je viens demander de l'aide, si quelqu'un peut m'aider a resoudre ce probleme bon le script est telechargeable ici : http://www.web-creation-fr.com/download.php?id=8
mais bon pour facilité la tache voici le code de la page index.php que j'ai coller sur rafb :

http://rafb.net/p/k8B6Rl25.html

voila merci d'avance pour votre aide .

A voir également:

Faillse XSS Cross Site Scripting
Site de telechargement - Guide
Site inaccessible - Guide
Site de vente entre particulier - Guide
Cross dj - Télécharger - Lecture & Playlists
Site partage photo - Guide

1 réponse

Réponse 1 / 1

kilian Messages postés 8731 Date d'inscription vendredi 19 septembre 2003 Statut Modérateur Dernière intervention 20 août 2016 1 527
17 nov. 2008 à 03:33

Salut,

Tu ne devrais pas exposer ton code comme ça. Surtout vu le genre de chose pour lequel il est destiné...
Supprime au moins les url qui permettent de retrouver sur quel site il y a cette page.

Utilise l'alerte modérateur si tu veux le supprimer, tu reposteras une version plus...sécurisée après...

Discussions similaires

'Votre colis est dans le site de livraison qui dessert votre adresse' que faire

Colis en cours de transport vers votre site de livraison ?

multijoueur pc/console pour watch dogs 2 ?

sites de vidéo choc

Discussions similaires

Newsletters