Bonsoir tout le monde.

Je viens de voir qu’un utilisateur anonyme a pu utiliser des champs normalement désactivés dans le module Weblinks 0.96. Ces champs sont désactivés et ne sont pas accessibles via la page de soumission de liens (submit.php) même pour un administrateur. Pour avoir accès à ces champs, il faut passer par l’interface d’administration du module. Il s’agit des champs ‘Ville’ et ‘Numéro de Téléphone’.

Dans la folie, j’ai vite changé mon mot de passe utilisateur, et j’ai également protégé l’administration de Weblinks via un fichier htaccess. L’administration principale du site été déjà protégée par un htaccess.
J’ai regardé le fichier log de Protector (Version 3.1) y a rien concernant le module Weblinks.

Maintenant la question que je me pose est la suivante :
Cette personne a réellement eue un accès la partie d’administration de Weblinks ou elle est tout simplement tombée par le plus grand des hasards sur un bug donnant accès à ces champs ? Pour cela j’ai besoin de votre aide.

Si vous avez une idée ou une suggestion, n’hésitez surtout pas. Toutes les idées sont les bienvenues.

Par avance, Merci pour votre aide.

Bonjour,

a tout hasard, tu sais que le module est en version 1.92 (http://linux2.ohwada.net/modules/wfdownloads/singlefile.php?lid=50) maintenant ?

@++

Salut Kris,
Je suis au courant pour cette version. Je l'ai même essayé, je la trouvait trop lord, trop compliquée, en plus à l'époque non traduite en français. C'est pour cette raison que j'ai gardé et modifié (templates et metagen) la version 0.96.

Salut,
Et c'est pour cette raison que tu t'exposes à des failles exploitées
En février 2007, des failles d'injection sql par l'intermédiaire de weblinks ont été déclarées.
Pas d'autres choix que de te mettre à jour !

Sur la dernière version, si tu as des questions, même si je ne maîtrise pas tout, je peux peut-être répondre à quelques questions.

Philippe.

Bonsoir,

Citation :
Merci pour ces informations. J’ai téléchargé la dernière version pour faire des tests en local, et si tout vas bien je mettrai la version en production à jour.


Citation :
Tu tombes bien Philippe , je cherchais une traduction française pour la dernière version. tu ne sais pas où je peux en trouver une ?

Sinon pour cette version, il faut toujours installer un module supplémentaire (Happy Linux, un truc comme ça ) ?

Merci d’avance pour tes réponses

Regarde ce sujet avec les liens de téléchargement :

https://www.frxoops.org/modules/newbb/ ... =flat&order=DESC&start=30

tout n'est pas parfait, mais c'est déjà pas mal traduit.
Bien lire les fichiers .txt car toutes les traductions ne sont pas dans les fichiers language.

Philippe.

Cool, une traduction faite par monsieur Philippe en personne . c'est génial ! Je vais testé tout ça ce week-end. après je reviens te dire si tu es un bon traducteur

Je vous tiendrais au courant de mes avancements concernant cette nouvelle version.

@+

La traduction n'est pas complète, mais la partie administration du module est faite pour l'essentiel et permet de s'y retrouver plus facilement sur les fonctionnalités principales.

Citation :

Ok, c'est déjà ça de fait. Si je traduis quelques choses, j'apporterais ma contribution aussi.

Bonne soirée