lezao Posted September 21, 2011 Share Posted September 21, 2011 Bonjour voici une nouvelle apli pour android qui pourrait vous intérrésser : identifior (dispo sur l'android market) (gratuit) Le logiciel identifior permet de prendre une photo et de l'envoyer sur notre site pour identification. Postez votre Photo en ligne, Nous l'identifions pour vous. Vous pouvez aussi participer et répondre. Les questions et réponses sont traduites en 50 langues. notre site : http://www.identifior.com Link to comment Share on other sites More sharing options...
kuroshinta Posted September 21, 2011 Share Posted September 21, 2011 pas trop peur de tombé sur des images de *** ? google goggle fais la même chose Link to comment Share on other sites More sharing options...
Androc Posted September 21, 2011 Share Posted September 21, 2011 Bonjour, peut être amusant mais une (plusieurs) belle faille XSS permanente. Regarder la photo du type à casquette (ID 19833669), j'ai fais un simple "coucou" pour le montrer, utiliser htmlentities de toute urgence pour afficher les messages. Edit : il faut vraiment faire attention à ce genre de choses surtout pour un site qui propose une partie authentifiée. Link to comment Share on other sites More sharing options...
lezao Posted September 21, 2011 Author Share Posted September 21, 2011 m****... j'ai pourtant bloqué les failles, apparement pas si bien, merci androc. C'est le guillemet, c'est bien ça ? qui t'a permis de mettre une action javascript ? Link to comment Share on other sites More sharing options...
lezao Posted September 21, 2011 Author Share Posted September 21, 2011 kuroshinta : oui je m'attend a ce que ça parte n'importe ou, je compte modérer le site . Link to comment Share on other sites More sharing options...
Androc Posted September 22, 2011 Share Posted September 22, 2011 C'est en effet des guillemets qui permettent de sortir de la chaîne. Mais en fait il ne faut pas réfléchir ainsi. Je suppose que tu vas te dire "ohh je vais faire un traitement spécial pour les guillemets". Mieux vaut ne pas réfléchir et utiliser htmlentities, tu es tranquille. Hier j'ai passé quelques minutes sur ton site à farfouiller, je peux te faire une petite liste de ce qui ne va pas si cela t'intéresse. Link to comment Share on other sites More sharing options...
lezao Posted September 22, 2011 Author Share Posted September 22, 2011 en fait le htmlentities, je l'avais viré , il me posait des problemes, j'avais oublié de finir ce point, je vais m'en occuper, oui ça m'interrresse si tu vois des problemes, je veux bien que tu m'en fasse part, si les failles sont trop grossieres, ecris moi sur mon mail, histoire que perssonne n'en profite, tout le monde n'est pas honnete comme toi : webmaster@identifior.com Link to comment Share on other sites More sharing options...
Androc Posted September 22, 2011 Share Posted September 22, 2011 Mail envoyé, j'espère que tu n'auras pas trop peur :) Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.