scrap
Nouveau
Enregistré le 18/08/2002
Messages: 3
Non connecté
|
Sujet : 2 réponses
Ajouté le : 02/10/2002 10:27
Message :
Je souhaite répondre aux deux dernières questions :
1/ L'intérêt de publier cette faille est multiple :
- permetre une meilleure diffusion de l'information
- expliquer aux programmeurs PHP pourquoi c'est dangereux dans le but de réduire le risque de revoir ce script trainer dans d'autres programmes. Bref contribuer a gagner en sécurité dans les systèmes d'information, et ce, par l'exemple.
- enfin, cela permet de montrer notre savoir faire et gagner en notoriéte. Securiteinfo.com se veut un acteur *actif* de la sécurité en France.
- Je tiens à préciser que nous ne souhaitons pas porter préjudice au programmeur qui a fait le script. C'est pour cela que nous avons attendu que la faille soit corrigée. Je crois que c'est tout bénef pour CoolCoyote, car nous avons travailler ensemble pour que son forum soit plus sécurisé.
- etc...
2/ Du moment que tu as accès à la base de données, tu peux faire ce que tu veux : effacer des posts, modifier des posts (désinformation), supprimer des membres, ... et changer tous les mots de passes (membres et admins)...
Voila...
Bonne continuation.
Arnaud aka scrap
|