donc je me dit je vais essayer de me servir de sa pour me connecter dans ma seccion admin donc je rentre sa dans ma barre d'adresse et aprés le "=" de fin je met le pseudo de l'admin et miracle sa marche mais faut juste que mon navigateur accepte les cookies . (ce que je n'ai pas fait par pur fainéantise)
En résumé, tu expliques qu'en passant la valeur «admin» (ou le pseudo de l'admin, je n'ai pas bien compris) à la variable «referer» en get, tu te retrouves connecté administrateur ? On y croit à mort. Déjà, «Referer» n'a pas grand chose à voir avec l'authentification (sauf éventuellement un contrôle supplémentaire sur l'origine de l'appel, mais ça se forge extrêmement facilement). Ensuite, trouer un site en tripotant une variable get, je veux bien admettre que cela soit possible sur un site perso écrit avec les pieds, mais dans le cas d'un CMS comme NK, c'est un peu gros.
Si tu as l'impression d'avoir réussi parce que tu vois quelque chose du genre «Login en cours... Attention, vous êtes en session provisoire, vous serez déconnecté au bout de 25 minutes d'inactivité ! Votre navigateur n'autorise pas les cookies [...]», ben, c'est comme moi. Sauf que t'es pas connecté du tout. Même avec les cookies activés.