RECHERCHER :
COMMUNAUTE MP
Identifiez vous ...
Devenir Membre
J'ai oublié mon MDP
DOMAINE MP
Bavardages
Langages Généraux
Langages Web
Langages DotNet
Autres langages
Dev. Jeux Video
Sécurité
Sys. Exploitation
Graphismes
Logiciels
Réseaux
Bases de données
Méthodologies
Emplois High-tech
Aide juridique
Articles juridiques
FORUM
Index des forums
Ajouter un sujet
Rechercher sujet
Contact Responsable
Devenir modérateur
CHAT MP IRC
Votre pseudo ...
Serv: irc.irc-land.org
Chan: #MoteurProg
PARTICIPER
Plus de 3500 emplois.
Rechercher un job
Déposez votre CV
Emplois High-tech

Visiteur MP

 Une faille dans MP

Forum : BUGUE - FORUM
Sous Catégorie : FORUM
Type du sujet : Sujet Normale
FAQ : FAQ BUGUE - FORUM

SUIVI DES SUJETS PAR MAIL

SUIVI PAR MAIL INACTIF
RESOLUTION DU SUJET SUJET NON RESOLU
BLOQUAGE DU SUJET SUJET ACTIF
APPARTENANCE A LA FAQ N'APPARTIENT PAS A LA FAQ


PAGE : [1]

POSTER UN NOUVEAU SUJET REPONDRE A CE SUJET

FORUM BUGUE - FORUM

PREMIERE PAGE

PAGE PRECEDENTE

Page précedente

Page suivante

PAGE SUIVANTE

 DERNIERE PAGE
Erekrag
Modérateur :
- PHP
- HTML
- Xhtml/Css
Avatar de Erekrag
Inscrit : 17/11/2004
Messages : 488
Message
#64410
Posté le 22/05/05 à 09:02
C'est ici

En fait dans son code il n'ouvre pas le formulaire. Donc quand il le referme correctement dans son code ça ferme le formulaire d'écriture du message.

Ce qui fait que après le </form> dans son code tout est écrit hors du textaerea et on peut cliquer sur le bouton submit dans la page d'edit. Smiley

Il a découvert une bonne faille là, je vais prendre un screenshot.
__________________________
Pragmatus , un jeu de rôle jouable sur Internet. (en cours de développement)

- Description de Pragmatus.
- Aperçu de Pragmatus. (ne vous étonnez pas si peu de pages fonctionnent correctement)

HAUT DE PAGE

 PROFIL MEMBRE LUI ECRIRE 

Publicité
Inscrit : X
Messages : X
Message
#Aucun

HAUT DE PAGE

   

Boumeur
Membre du club
Inscrit : 08/04/2005
Messages : 593
Message
#64413
Posté le 22/05/05 à 10:37
Erekrag, je vois pas trop ce que ça fait ?

si le membre n'a pas les droits necessaire il ne pourra editer que son message. non ?

concretement cette "faille" elle permet quoi ?
__________________________
la FAQ javascript :
http://www.forum.moteurprog.com/?url=FAQ.php&langage=Javascript
mon site préféré sur le DHTML
http://www.dhteumeuleu.com/

HAUT DE PAGE

 PROFIL MEMBRE LUI ECRIRE 

Bloodshed
Membre du club
Avatar de Bloodshed
Inscrit : 07/01/2004
Messages : 1726
Message
#64414
Posté le 22/05/05 à 10:51
Il ne peut meme plus éditer son message maintenant.
__________________________
Mickaël Menu - La connaissance est la seule chose qui s'accroit lorsqu'on la partage. (S. Boudjema)

HAUT DE PAGE

 PROFIL MEMBRE LUI ECRIRE 

Erekrag
Modérateur :
- PHP
- HTML
- Xhtml/Css
Avatar de Erekrag
Inscrit : 17/11/2004
Messages : 488
Message
#64416
Posté le 22/05/05 à 11:00
C'est pas vraiment une faille mais un bug
Si on ferme certaines balises sans les ouvrir dans son code on peut peut-être trafiquer la page

Mais la ça n'a pas d'importance, c'est juste un exemple : la moitié de son code était entre le textarea et les dernires messages du post :():
__________________________
Pragmatus , un jeu de rôle jouable sur Internet. (en cours de développement)

- Description de Pragmatus.
- Aperçu de Pragmatus. (ne vous étonnez pas si peu de pages fonctionnent correctement)

HAUT DE PAGE

 PROFIL MEMBRE LUI ECRIRE 

Boumeur
Membre du club
Inscrit : 08/04/2005
Messages : 593
Message
#64417
Posté le 22/05/05 à 11:08
d'accord je n'avais pas compris le truc Smiley
__________________________
la FAQ javascript :
http://www.forum.moteurprog.com/?url=FAQ.php&langage=Javascript
mon site préféré sur le DHTML
http://www.dhteumeuleu.com/

HAUT DE PAGE

 PROFIL MEMBRE LUI ECRIRE 

Admin
Administrateur
Chef de projet(s) :
- MoteurProg Work.
Avatar de Admin
Inscrit : 30/12/2003
Messages : 2587
Message
#64426
Posté le 22/05/05 à 14:53
ah ué !! pas mal, il est vicieux celui la !! une idée pour le contourné ??
__________________________
Admin du site MoteurProg.Com" la meilleur façon de remercier est de pouvoir aider les autres à son tour !! "http://www.moteurprog.com

HAUT DE PAGE

 PROFIL MEMBRE LUI ECRIRE 

Erekrag
Modérateur :
- PHP
- HTML
- Xhtml/Css
Avatar de Erekrag
Inscrit : 17/11/2004
Messages : 488
Message
#64427
Posté le 22/05/05 à 14:57
[quote]pas mal, il est vicieux celui la[/quote]
Plutôt oui...

[quote]une idée pour le contourné ??[/quote]
Il faudrait comprendre pourquoi quand on ferme des balises non ouvertes dans un message ces balises ferment celles de mp
normalement tu as du utiliser les fonctions qui transforment le code en texte inoffensif, donc pourquoi??

une fois cette question résolue, il n'ya plus de problème je pense
de toute façon ce n'est pas un bug bien grave mais si on peut modifier le HTML on peut peut-être modifier le PHP ce qui est nettement plus grave :():
__________________________
[url=http://www.projet.moteurprog.com/index.php?url=Projet.php&projet=160]Pragmatus , un jeu de rôle jouable sur Internet.[/url] (en cours de développement)

- [url=http://www.projet.moteurprog.com/index.php?url=FORUM_msg.php&ID_topic=10453]Description de Pragmatus[/url].
- [url=http://pragmatus.free.fr/]Aperçu de Pragmatus[/url]. (ne vous étonnez pas si peu de pages fonctionnent correctement)

ERREUR BBCODE SUR CE MESSAGE :
- La valeur de la balise "quote" n'est pas correcte !

HAUT DE PAGE

 PROFIL MEMBRE LUI ECRIRE 
POSTER UN NOUVEAU SUJET REPONDRE A CE SUJET

PREMIERE PAGE

 PAGE PRECEDENTE Page précédente

Page suivante

 PAGE SUIVANTE DERNIERE PAGE

FORUM BUGUE - FORUM


    PAGE : [1]



.: Site Web développé par Julien Pichot et l'équipe MPWG avec www.evolvia-web.com :.