Aller au contenu
Support de Zwii et Yocto

creatifmen

Membres
  • Compteur de contenus

    129
  • Inscription

  • Dernière visite

Tout ce qui a été posté par creatifmen

  1. @cybertaf @PeterRabbit @pwepwe973 @EBS01 coucou tout le monde.. je viens de voir qu' il vas y avoir une version 9 trop cool merci d avance a tous les développeurs de zwii qui se donne de la peine. pour la version 8.5xx & la futur 9 serait cool de réglée peux être certain problème de sécurité. (comme je ni connais po grand choses il faudrait une personne qui confirme mes écrits..) 1. problème de sécurité faille csrf exemple effacer la page enfant de zwii si vous êtes connectés a votre site ex: http:/votresite.fr si une personne mal intentionné envoie un lien comme celui ci-dessous ,ou camoufle le liens dans un fichier url ,ou crée un bouton a cliqué,ou cree un plugin avec un bout de code malicieux.. http:/votresite.fr/?page/delete/enfant si vous cliqué dessus la page enfant s'effacera... quand l'ont efface une page ça ne devrait pas afficher ça http:/votresite.fr/?page/delete/enfant mais plutôt ressembler a ça non? http:/votresite.fr/?page/delete/enfant &jeton=b6cf20590a57f4685c9bdc6c53d12ff8 2. problème de sécurité faille json ( hacker le 1er compte user) dans le fichier json en suppriment le 1er utilisateur et le password ont peut rentrée en mode administrateur. ex "user":{"q" "password":"$2y$10$4Ky6LAtSPc8o6........" par ex "user":{"" "password":"" bon il faut encore pouvoir envoyer un bout de code genre str_replace ...$modif = json_decode(file_get_contents.... Voila après 20minutes je viens de crée la routine en php qui pourrais ce glisser dans n'importe quelle plugin véroler (mais pas de soucis la routine je la garde pour moi). c'est juste pour le fun. si moi j y arrive qui ne maitrise rien c'est grave.. impossible de ce déconnecter il reste connecter en permanence voila a++ 3. rien a voir avec la sécurité (ne pas conserver les proportions de l'image) régler le problème de proportion d'image (ne pas conserver les proportions de l'image) ne fonctionne toujours pas.. voila.. Je vous souhaite un bon réveillon à tous ,et une bonne année 2019 spécial merci a PeterRabbit qui se donnent beaucoup de peine a répondre avec pédagogie à toutes nos questions. a+
  2. creatifmen

    Sécurité, faille + divers

    @cybertaf @PeterRabbit @pwepwe973 @EBS01 @CroqueWeb Pas de soucis 1 faille ou exploit après l'autre... quand la faille csrf sera comblée.. J'enverrais par email la prochaine faille trouver par email a Peterabbit ou a Rémi et ainsi de suite.. pour ma part je quitte le forum définitivement. encore bravo de maintenir ZWII Creatifmen
  3. creatifmen

    Sécurité, faille + divers

    Très intéressant.. du coup je ne parlerai pas des autres exploits que j'ai perdu du temps a trouver. a++
  4. creatifmen

    Sécurité, faille + divers

    -Pour les 2 failles, le plus important c'est que les personnes qui utilise ZWII soient au courant des risques.. au moins comme ça ils sont prévenus.. -Pour TINYMCE tu as raison personne n'as trouver comment faire.. Merci pour ta réponse avant la fin de l'année. je rajoute juste...même que tu es le codeur et moi un simple utilisateur.. que ta réponse me semble pas adapté a la gravité des failles. mais je respect totalement ton opinion et tout le travail que tu fournis. a++ place au champagne maintenant.
  5. creatifmen

    Entête videos

    @PeterRabbit @pwepwe973 hehe l'union fait la force
  6. creatifmen

    PHP 7.2 Page Blanche

    Coucou @coco33920 je viens d installer en local php 7.2.11 pour faire un test l'install ce pass sens aucun problème.. version tester 8.4.9 a++
  7. creatifmen

    [Module] group_adherent

    @EBS01 trop cool l'exemple @PeterRabbit toute technique et bonne a prendre.. a++grand merci
  8. creatifmen

    [A suivre] Atelier "plugins" #2

    coucou @EBS01 (Prévoir l'installation en "2 passes ) rhho serait trop génial de savoir comment faire avec un simple exemple complet a télécharger.. en + des ateliers plugin de @PeterRabbit le rêve .. a++
  9. creatifmen

    Entête videos

    @pwepwe973 @PeterRabbit houaou super job la bannière vidéo bravo.. a++
  10. creatifmen

    [A suivre] Atelier "plugins" #1

    Oups @PeterRabbit Sorry voulais pas te blesser tu fais un travaille exemplaire..no soucis je suis fan de toi
  11. creatifmen

    [A suivre] Atelier "plugins" #1

    Coucou tout le monde @PeterRabbit @Thispy @Rich_ @herve 1.pour le tools ont oublie j'ai auto enterré le Project, (apparemment aucun codeur n'est intéressée),et comme mon cerveau n'écrit po bien le français je peux comprendre . mais bon si jamais il y aura au moins une idée en ligne... www.eweb.epizy.com/ 2.j'ai rajouter quelques patch pour la v8.4.5 l'ont peut faire quelque test en ligne. (patch très mal optimisé mais ça fonctionne ,normale j y connais rien suis pas codeur) si ça intéresse quelques personnes sur les patch (fichier ori fichier patcher , genre comme comme l'a fait Thispy). je peux les ajouter dans le repositories. ps: pour le patch logo (n'essayer pas de ,trouver, de télécharger, les images logo de zwii ou le cadenas vous allez pas y arriver.... a++ tout bon week + gilets jaunes courage
  12. creatifmen

    [A suivre] Atelier "plugins" #1

    coucou tout le @PeterRabbit @Rich_ @Thispy @simon511000 trop cool ça avance, y a mon cerveau qui me demande de crée un outil ou l'on peut prendre les futurs patch créer ,les ajouter dans des dossiers et sur le site pouvoir tester avec des boutons genre installer désinstaller.. donc vais faire ça.. demain un esquisse ça vas le faire.. après vas me falloir un codeur pour affinée tout ça car je ni connais rien.. a++
  13. creatifmen

    [A suivre] Atelier "plugins" #1

    hello tout le monde je reste avec la 8.4.5 pour être en phase avec @PeterRabbit pour continuer le cour.. Deuxième solution possible c'est fait. un futur module de restauration qui restitue les fichiers dans leur état initial. le rêve me réjouis, grâce au module de restauration ont vas pouvoir faire plein de truc sympas.. @Thispy (Sauf que nous n'avons pas de mérite..) en première un exemple concret c'est important tu crois pas Thispy? comme ça tout le monde peut comprendre..... a++
  14. creatifmen

    [A suivre] Atelier "plugins" #1

    @PeterRabbit @Thispy @Rich_ Comment faire pour que votre modification s'installe automatiquement ? peut être il faudrait créer un installeur qui install les choses à modifier automatiquement dans zwii..
  15. creatifmen

    Zwii 8.4.3

    @cybertaf courage & merci pour le taff
  16. creatifmen

    Image de couverture - Blog

    @PeterRabbit i love meld
  17. creatifmen

    Zwii 8.4.3

    @PeterRabbit merci a toi
  18. creatifmen

    Image de couverture - Blog

    @PeterRabbit avec grand plaisir je suis fan de tes explications..
  19. creatifmen

    retour experience mise a jour

    Hello @stratego l'hypothèse de @PeterRabbit est totalement correct attention aux hébergeurs gratuit.. pour savoir si un cms fonctionne correctement c'est faire un test en local. utiliser xampp par exemple. xampp-win32-5.6.38-0-VC11 version php 5.xx wampserver3.1.0 ,wampserver3.1.4 ne fonctionne pô correctement avec zwii 8.4.xx A+
  20. creatifmen

    Les dernières versions de ZwiiCMS 8.4.1 et 8.4.2

    Pour les personnes qui travailles en serveur local utiliser xampp xampp-win32-5.6.38-0-VC11 version php 5.xx wampserver3.1.0 ,wampserver3.1.4 ne fonctionne pô correctement avec zwii 8.4.xx merci @cybertaf
  21. creatifmen

    Prochaine version stable

    @PeterRabbit hoo la hauteur de la barre de menu diminue en fonction de la largeur de l'écran trop ultra cool..
  22. creatifmen

    Prochaine version stable

    trop cool @cybertaf grand merci
  23. creatifmen

    Galerie de fichiers mp3

    @emilie grâce a toi ont a pu essayer plein de choses merci
  24. tout est ok ça fonctionne, et comme dit @omega ça ouvre ouvre plein de perspectives. merci @PeterRabbit a+
  25. creatifmen

    Galerie de fichiers mp3

    Sorry @emilie il y a un problème quand je rajout un @ une personne sa plante c'est pas la première x ou je ne peux pas supprimer..grrrr bon je voulais dire que j ai rien inventer... juste finir ce catalogue jusqu au bout que herve avait crée, car il ne fonctionnait pas en local.. faire un simple catalogue que l'ont puisse allez dans les dossiers ça serait top tout simplement. a l’époque ça ne marchait pas en locale avec wamp64.. a++ et encore désoler pour les x coucou emilie
×