22-08-2007, 01:59 PM
Globe, oui j'utilise mal le mot hacker mais bon le principal c'est que tout le monde à compris de quoi je voulais parler.
Sinon concernant sont jeu, je mis suis remis hier pour regarder la faille ( et réexpliqué à l'admin qu'il faut qu'il corrige ) et plus je regarde plus je trouve de faille interne lié à cette faille. J'ai réussi à créé une chose que ma "race" ne devrait pas pouvoir créé.
Bien sur je ne me sers pas de cette faille pour faire un vrai compte cela n'aurais plus aucun interet.
Je vais lui envoyé un message dans la journée parce que une faille causé par un Hidden est vraiment très facilement exploitable par nimporte qui (ou presque).
Je pense qu'il pourait corrigé cette faille avec une condition qui vérifi que la derniere page est bien la bonne ($_SERVER['HTTP_REFERER']).
Je m'attend deja a sa reponse, la même que la derniere fois.
Sinon concernant sont jeu, je mis suis remis hier pour regarder la faille ( et réexpliqué à l'admin qu'il faut qu'il corrige ) et plus je regarde plus je trouve de faille interne lié à cette faille. J'ai réussi à créé une chose que ma "race" ne devrait pas pouvoir créé.
Bien sur je ne me sers pas de cette faille pour faire un vrai compte cela n'aurais plus aucun interet.
Je vais lui envoyé un message dans la journée parce que une faille causé par un Hidden est vraiment très facilement exploitable par nimporte qui (ou presque).
Je pense qu'il pourait corrigé cette faille avec une condition qui vérifi que la derniere page est bien la bonne ($_SERVER['HTTP_REFERER']).
Je m'attend deja a sa reponse, la même que la derniere fois.