Ahah , j'ai cassé mon profil les gars !
Vraiment désolé , j'ai fait l'imbécile et maintenant je ne peux plus modifier mon profil .
Je m'explique , Yamchatte à trouvé une faille qui dérègle complétement une page . J'ai voulu faire le con sur mon profil et maintenant le menu <dev id="menu"> c'est superposé sur le bouton "modifier" ... =D
Vous pouvez m'aider ?
Lookez mon profil pour comprendre .
Et la balise de la mort est invisible , je l'ai mis dans une balise color code #ffeac1 :p
L'enfoiré comment il me balance j'ai même pas fait exprès en plus :p
Les modos ils dorment à cette heure là !
T'as essayé de vider le cache, supprimer les formulaires etc et puis tu te reconnecte ?
Ahah !
Bah ça servira à rien vu que le message est enregistré .
Surligne mon texte de présentation en entier , tu vas voir ta balise de la death :p
Je l'ai caché avec la balise color ... j'ai repris la couleur du background pour que le message soit "invisible" :p
J'vais me faire charrier pour ce EPIC FAIL :p
Puis j'imagine bien qu'ils dorment , on verra demain !
D'ailleurs comment tu fais pour prendre la même couleur que le background pour l'inclure dans la balise des color ?
Ah c'est bon j'ai trouvé l'URL pour modifier ma présentation :X
Du coup ce topic ne sert plus à rien !
Mais bon on va quand même rapporter le bug ... :p
donc voilà le bug que je vous met tel quel !
ici! ↓
[quote"mouahahah"] le site est cassé
ici! ↑
EPIC
Je réclame des droits d'auteurs sur cette faille :p
Par contre même quand t'édites ça bug toujours ? car j'avais édité dans la foulée...
Non quand tu édites le bug s'en va !
Donc t'as bien trouvé une faille :p
Coucou hihi
Bravo shaki mais évitons d'appeler ça une "injection JVS" mais plutôt une faille XSS
Bisous les lapinous hihihihihihihihi
PS : celui a fait ça à oniromancihihihie est vraiment un génie :D
Mais non tu ne peux rien injecter ! Non j'ai pas essayé :p
Martiou c'est pas un noob , puis c'est la balise quote qui a foiré !
C'est facile de trouver des failles avec certain outils firefox , qui désossent complétement le site ... mais je pense qu'il a récupéré un script foireux
Bah dans l'url , mais c'était du PHP vraiment pas méchant . JVS je ne sais pas ... surement , faut que je test mon script d'hiver :p
Ceci n'est pas une faille, je répète: CECI N'EST PAS UNE FAILLE!
Vous pouvez essayer d'injecter tout le javascript que vous voulez il aura dégagé avant même d'avoir atteint la base de données ;p
En revanche nous faisons bel et bien face à un bug, malheureusement déjà référencé par mes services de renseignements.
Et il ne concerne pas la balise color mais la balise quote.
Il y a 2 façons de "péter" la balise quote, et je me permet de reprendre l'exemple de ShowBeKs qui réunit magnifiquement les 2 ;p
(j'utilise des accolades à la place des crochets pour qu'on puisse voir l'exemple):
- Erreur 1: La balise quote n'est pas fermée par un {/quote}. C'est l'erreur la plus fréquente.
- Erreur 2: La balise d'ouverture est mal formée, il manque le signe égal {quote="mouahahah"}
L'une ou l'autre de ces erreurs provoquent indépendamment ce fameux bug qui pète la mise en page.
La version correcte de ce code est donc:
Et là plus de bug ! Pour info technique c'est un div qui va s'ouvrir sans se fermer si la balise quote est mal formée, ce qui est looiiiiin de poser un problème de sécurité ;p. Ce bug ne concerne que la balise quote, les autres balises ne sont pas concernées et gèrent correctement ce type d'erreur.
Je vais essayer de corriger ça au plus vite ;p
Bien à vous.