|
Titre: Bug épreuve de hacking Posté par: NiklosKoda le 22 Avril 2008 à 10:36:04 Bonjour,
voila un petit bug qu'on m'a signalé et qui touche les épreuves de hacking "Grand sondage hebdomadaire" et "WebGalerie" : Ces deux épreuves utilisent visiblement toutes les deux la variable de session $_SESSION['admin'] puisque si on se connecte en tant qu'admin sur WebGalerie (donc qu'on met a TRUE la variable de session "admin") et que l'on se rend sur cette page (http://hacking.newbiecontest.org:10080/ep16/administration/index.php) on obtient le mot de passe de validation de "Grand sondage hebdomadaire". Cela ne marche pas dans le sens inverse, surement parce que WebGalerie vérifie que la variable de session vaut "TRUE" alors que dans "Grand sondage hebdomadaire" elle doit simplement être mise à 1. Voila voila ++ NiklosKoda Titre: Re : Bug épreuve de hacking Posté par: S0410N3 le 22 Avril 2008 à 18:03:55 Arf, OK.
Merci pour le reporting. Je vais corriger ça. |