lezao Posté(e) 21 septembre 2011 Share Posté(e) 21 septembre 2011 Bonjour voici une nouvelle apli pour android qui pourrait vous intérrésser : identifior (dispo sur l'android market) (gratuit) Le logiciel identifior permet de prendre une photo et de l'envoyer sur notre site pour identification. Postez votre Photo en ligne, Nous l'identifions pour vous. Vous pouvez aussi participer et répondre. Les questions et réponses sont traduites en 50 langues. notre site : http://www.identifior.com Lien vers le commentaire Partager sur d’autres sites More sharing options...
kuroshinta Posté(e) 21 septembre 2011 Share Posté(e) 21 septembre 2011 pas trop peur de tombé sur des images de *** ? google goggle fais la même chose Lien vers le commentaire Partager sur d’autres sites More sharing options...
Androc Posté(e) 21 septembre 2011 Share Posté(e) 21 septembre 2011 Bonjour, peut être amusant mais une (plusieurs) belle faille XSS permanente. Regarder la photo du type à casquette (ID 19833669), j'ai fais un simple "coucou" pour le montrer, utiliser htmlentities de toute urgence pour afficher les messages. Edit : il faut vraiment faire attention à ce genre de choses surtout pour un site qui propose une partie authentifiée. Lien vers le commentaire Partager sur d’autres sites More sharing options...
lezao Posté(e) 21 septembre 2011 Auteur Share Posté(e) 21 septembre 2011 m****... j'ai pourtant bloqué les failles, apparement pas si bien, merci androc. C'est le guillemet, c'est bien ça ? qui t'a permis de mettre une action javascript ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
lezao Posté(e) 21 septembre 2011 Auteur Share Posté(e) 21 septembre 2011 kuroshinta : oui je m'attend a ce que ça parte n'importe ou, je compte modérer le site . Lien vers le commentaire Partager sur d’autres sites More sharing options...
Androc Posté(e) 22 septembre 2011 Share Posté(e) 22 septembre 2011 C'est en effet des guillemets qui permettent de sortir de la chaîne. Mais en fait il ne faut pas réfléchir ainsi. Je suppose que tu vas te dire "ohh je vais faire un traitement spécial pour les guillemets". Mieux vaut ne pas réfléchir et utiliser htmlentities, tu es tranquille. Hier j'ai passé quelques minutes sur ton site à farfouiller, je peux te faire une petite liste de ce qui ne va pas si cela t'intéresse. Lien vers le commentaire Partager sur d’autres sites More sharing options...
lezao Posté(e) 22 septembre 2011 Auteur Share Posté(e) 22 septembre 2011 en fait le htmlentities, je l'avais viré , il me posait des problemes, j'avais oublié de finir ce point, je vais m'en occuper, oui ça m'interrresse si tu vois des problemes, je veux bien que tu m'en fasse part, si les failles sont trop grossieres, ecris moi sur mon mail, histoire que perssonne n'en profite, tout le monde n'est pas honnete comme toi : webmaster@identifior.com Lien vers le commentaire Partager sur d’autres sites More sharing options...
Androc Posté(e) 22 septembre 2011 Share Posté(e) 22 septembre 2011 Mail envoyé, j'espère que tu n'auras pas trop peur :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Recommended Posts
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.