creatifmen

Membres
  • Compteur de contenus

    129
  • Inscription

  • Dernière visite

Réputation sur la communauté

26 Excellent

À propos de creatifmen

  • Rang
    Habitué
  1. Sécurité, faille + divers

    @cybertaf @PeterRabbit @pwepwe973 @EBS01 @CroqueWeb Pas de soucis 1 faille ou exploit après l'autre... quand la faille csrf sera comblée.. J'enverrais par email la prochaine faille trouver par email a Peterabbit ou a Rémi et ainsi de suite.. pour ma part je quitte le forum définitivement. encore bravo de maintenir ZWII Creatifmen
  2. Sécurité, faille + divers

    Très intéressant.. du coup je ne parlerai pas des autres exploits que j'ai perdu du temps a trouver. a++
  3. Sécurité, faille + divers

    -Pour les 2 failles, le plus important c'est que les personnes qui utilise ZWII soient au courant des risques.. au moins comme ça ils sont prévenus.. -Pour TINYMCE tu as raison personne n'as trouver comment faire.. Merci pour ta réponse avant la fin de l'année. je rajoute juste...même que tu es le codeur et moi un simple utilisateur.. que ta réponse me semble pas adapté a la gravité des failles. mais je respect totalement ton opinion et tout le travail que tu fournis. a++ place au champagne maintenant.
  4. Sécurité, faille + divers

    @cybertaf @PeterRabbit @pwepwe973 @EBS01 coucou tout le monde.. je viens de voir qu' il vas y avoir une version 9 trop cool merci d avance a tous les développeurs de zwii qui se donne de la peine. pour la version 8.5xx & la futur 9 serait cool de réglée peux être certain problème de sécurité. (comme je ni connais po grand choses il faudrait une personne qui confirme mes écrits..) 1. problème de sécurité faille csrf exemple effacer la page enfant de zwii si vous êtes connectés a votre site ex: http:/votresite.fr si une personne mal intentionné envoie un lien comme celui ci-dessous ,ou camoufle le liens dans un fichier url ,ou crée un bouton a cliqué,ou cree un plugin avec un bout de code malicieux.. http:/votresite.fr/?page/delete/enfant si vous cliqué dessus la page enfant s'effacera... quand l'ont efface une page ça ne devrait pas afficher ça http:/votresite.fr/?page/delete/enfant mais plutôt ressembler a ça non? http:/votresite.fr/?page/delete/enfant &jeton=b6cf20590a57f4685c9bdc6c53d12ff8 2. problème de sécurité faille json ( hacker le 1er compte user) dans le fichier json en suppriment le 1er utilisateur et le password ont peut rentrée en mode administrateur. ex "user":{"q" "password":"$2y$10$4Ky6LAtSPc8o6........" par ex "user":{"" "password":"" bon il faut encore pouvoir envoyer un bout de code genre str_replace ...$modif = json_decode(file_get_contents.... Voila après 20minutes je viens de crée la routine en php qui pourrais ce glisser dans n'importe quelle plugin véroler (mais pas de soucis la routine je la garde pour moi). c'est juste pour le fun. si moi j y arrive qui ne maitrise rien c'est grave.. impossible de ce déconnecter il reste connecter en permanence voila a++ 3. rien a voir avec la sécurité (ne pas conserver les proportions de l'image) régler le problème de proportion d'image (ne pas conserver les proportions de l'image) ne fonctionne toujours pas.. voila.. Je vous souhaite un bon réveillon à tous ,et une bonne année 2019 spécial merci a PeterRabbit qui se donnent beaucoup de peine a répondre avec pédagogie à toutes nos questions. a+
  5. Entête videos

    @PeterRabbit @pwepwe973 hehe l'union fait la force
  6. PHP 7.2 Page Blanche

    Coucou @coco33920 je viens d installer en local php 7.2.11 pour faire un test l'install ce pass sens aucun problème.. version tester 8.4.9 a++
  7. [Module] group_adherent

    @EBS01 trop cool l'exemple @PeterRabbit toute technique et bonne a prendre.. a++grand merci
  8. [A suivre] Atelier "plugins" #2

    coucou @EBS01 (Prévoir l'installation en "2 passes ) rhho serait trop génial de savoir comment faire avec un simple exemple complet a télécharger.. en + des ateliers plugin de @PeterRabbit le rêve .. a++
  9. Entête videos

    @pwepwe973 @PeterRabbit houaou super job la bannière vidéo bravo.. a++
  10. [A suivre] Atelier "plugins" #1

    Oups @PeterRabbit Sorry voulais pas te blesser tu fais un travaille exemplaire..no soucis je suis fan de toi
  11. [A suivre] Atelier "plugins" #1

    Coucou tout le monde @PeterRabbit @Thispy @Rich_ @herve 1.pour le tools ont oublie j'ai auto enterré le Project, (apparemment aucun codeur n'est intéressée),et comme mon cerveau n'écrit po bien le français je peux comprendre . mais bon si jamais il y aura au moins une idée en ligne... www.eweb.epizy.com/ 2.j'ai rajouter quelques patch pour la v8.4.5 l'ont peut faire quelque test en ligne. (patch très mal optimisé mais ça fonctionne ,normale j y connais rien suis pas codeur) si ça intéresse quelques personnes sur les patch (fichier ori fichier patcher , genre comme comme l'a fait Thispy). je peux les ajouter dans le repositories. ps: pour le patch logo (n'essayer pas de ,trouver, de télécharger, les images logo de zwii ou le cadenas vous allez pas y arriver.... a++ tout bon week + gilets jaunes courage
  12. [A suivre] Atelier "plugins" #1

    coucou tout le @PeterRabbit @Rich_ @Thispy @simon511000 trop cool ça avance, y a mon cerveau qui me demande de crée un outil ou l'on peut prendre les futurs patch créer ,les ajouter dans des dossiers et sur le site pouvoir tester avec des boutons genre installer désinstaller.. donc vais faire ça.. demain un esquisse ça vas le faire.. après vas me falloir un codeur pour affinée tout ça car je ni connais rien.. a++
  13. [A suivre] Atelier "plugins" #1

    hello tout le monde je reste avec la 8.4.5 pour être en phase avec @PeterRabbit pour continuer le cour.. Deuxième solution possible c'est fait. un futur module de restauration qui restitue les fichiers dans leur état initial. le rêve me réjouis, grâce au module de restauration ont vas pouvoir faire plein de truc sympas.. @Thispy (Sauf que nous n'avons pas de mérite..) en première un exemple concret c'est important tu crois pas Thispy? comme ça tout le monde peut comprendre..... a++
  14. [A suivre] Atelier "plugins" #1

    @PeterRabbit @Thispy @Rich_ Comment faire pour que votre modification s'installe automatiquement ? peut être il faudrait créer un installeur qui install les choses à modifier automatiquement dans zwii..
  15. Zwii 8.4.3

    @cybertaf courage & merci pour le taff