Fork me on GitHub

Rapport de message :*
 

Sécurité Formulaire : clonage du module

Titre du sujet : Sécurité Formulaire : clonage du module
par Higgins sur 11/07/2007 17:38:13

Xoops 2.0.16
Formulaire 3.3

Bonjour à tous,

Sensibilisé par une faille de sécurité dans le module Formulaire (cf. les deux posts suivants)

Zorro87 le 5 février 2006
(« problème de sécurité...

Un formulaire prêt à l'emploi pour envoyer un message à 
tous les abonnés peut se faire hacker 
par un anonyme malin... »


Nono le 23 mars 2007
(« constaté en tapant directement l'url d'un formulaire dans la barre d'adresse :
- Le formulaire s'affiche et fonctionne même si dans 
l'admin il est désactivé.
- Les anonymes accèdent quand même à un formulaire même 
si on ne leurs à pas donner les droits »


J’ai donc tenté de cloner le module Formulaire sur les conseils de Zorro87 :

J’ai suivi les instructions de l’article

Comment faire pour cloner un module
Les tables se créent bien dans la BDD

Mais malgré plusieurs tentatives, je bute toujours sur le même problème :

En mode admin
Lors du clic sur l’icône du clone le message suivant apparaît : sur un écran blanc :

ErrorHandler does not exist
Moduleformulaire02
Nameelements
Backtrace:
/include/functions.php (529
/modules/formulaire02/include/common.php (46
/modules/formulaire02/admin/admin_header.php (32
/modules/formulaire02/admin/modform.php (33
All errors (1queries (5blocks (0extra (0timers (3)

             [b]Errors[/b]
ErrorHandler does not exist
Moduleformulaire02
Nameelements in file /include/functions.php line 529


Remarque 1 : La ligne 529 n’existe pas sur common.php puisque ce fichier n’a que 369 lignes.

Remarque 2 :
Backtrace:
/include/functions.php (529
/modules/formulaire02/include/common.php (46
/modules/formulaire02/admin/admin_header.php (32
/modules/formulaire02/admin/modform.php (33)

Était en blanc sur blanc, et c’est en copiant le contenu de mon écran que j’ai réalisé que ce texte était présent…

Quelqu’un a-t-il déjà cloné ce module ?
Avez-vous déjà rencontré le problème ?
D’avance merci de vos réponses.

Higgins

P.S. Que penseriez-vous d'une banque de données contenant des clônes ?
Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

26 Personne(s) en ligne (18 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 26 | Plus ...