-
Forums
-
Sécurité Joomla!
-
Informations et alertes
-
une question
Question
une question
Réduire
Plus d'informations
-
Messages : 7
-
Remerciements reçus 0
-
-
09 Déc 2008 17:55 - 09 Déc 2008 23:39 #1
par Alainco
Bonjour à tous,
je viens de lire cet article:
www.tux-planet.fr/faille-de-securite-dan...min-password-change/
Et effectivement cela marche, du moins, jusqu'au moment où je tape le sigle ' dans le champs du formulaire où j'obtiens un truc du style "invalid token".
Ma question est la suivante: j'utilise Joomla 1.5.8 et je voulais savoir si mon site est bien protégé contre ce type d'action.
A savoir que malgré s********e, le fait de mettre dans la barre d'adresse du navigateur:
http://monsitecom/index.php?option=com_user&view=reset&layout=confirm
M'envoie sur la page de changement de mot de passe...
Merci pour vos éclaisissement
cordialement
Alain
Dernière édition: 09 Déc 2008 23:39 par lavsteph. Raison: sujet réglé
Le sujet a été verrouillé.
-
Anonyme
-
-
Visiteur
-
09 Déc 2008 19:54 #2
par Anonyme
bonsoir
oui la faille du reset n'est plus !!!
Ce n'est pas un problème car la page http://monsitecom/index.php?option=com_user&view=reset&layout=confirm n'est que Confirmez votre demande et donc il faut avoir reçu par mail le Code de vérification pour valider le changement .
@+
Le sujet a été verrouillé.
Réduire
Plus d'informations
-
Messages : 7
-
Remerciements reçus 0
-
-
09 Déc 2008 20:35 #3
par Alainco
Bonsoir Compte supprimé,
Merci d'avoir éclairé ma lanterne, j'peux aller dormir tranquille alors...
cordialement
Alain
Le sujet a été verrouillé.
Droit d'accès du forum
-
-
Vous ne pouvez pas: Créer un nouveau sujet.
-
Vous ne pouvez pas: Répondre au sujet.
-
Vous ne pouvez pas: Éditer votre message.
Modérateurs: lavsteph, xillibit, tramber91, Scottux, serge, starter
-
Forums
-
Sécurité Joomla!
-
Informations et alertes
-
une question
Temps de génération de la page : 1.555 secondes