Attaque IE XSS

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [RÉGLÉ] Attaque IE XSS

    Bonjour,

    alors que je bossais tranquillement sur l'upload d'images sur mon site web, voila que cette tache fût impossible à faire, et voici le message qui m'apparait :

    Cliquez sur l'image pour l'afficher en taille normale Nom : annonce.png  Affichages : 1  Taille : 3,6 Ko  ID : 1820322

    A savoir que depuis ce matin, les différents upload se sont passés sans soucis.

    Quelqu'un peut-il m'aider?

    Merci d'avance!
    Dernière édition par woofer01 à 30/04/2014, 09h48
    Tags: attaque xss, piratage, tentative
  • #2
    Re : Attaque IE XSS

    Bonjour,

    pour le peu que j'en sais, ce message ne signifie pas que l'image que tu as uploadé est dangereuse, mais que quelqu'un a essayé d'exploiter une faille sur ton site.

    As tu mis en place des protections raisonnables ? (aesecure, crawlprotect, admintools etc.)
    Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

    Commentaire

    • #3
      Re : Attaque IE XSS

      Bonjour

      D'où vient ce message ? De ton backend ?

      Je ne sais pas d'où il vient mais il semble "juste" dire qu'il y a un soucis de sécurité qui a été publié il y a quelques jours sur le net concernant IE et que, depuis, tout le monde en parle.

      Est-ce que ce message n'est pas "simplement" une info; rien d'autre. Rien concernant ton site en fait; juste de l'info.
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire

      • #4
        Re : Attaque IE XSS

        Merci pour vos réponses!

        Oui le message vient du panneau d'admin, lorsque je suis dans le menu "gestion des médias", et que je tentes d'envoyer quelques img sur le serveur.

        Bref, souci résolu, j'ai uploadé les images une par une, et j'ai réussi à isoler celle qui me faisait buggué l'envoi et qui faisait apparaitre ce message, depuis plus rien! Je n'ai pas plus d'explication mais le souci semble réglé!

        Commentaire

        • #5
          Re : Attaque IE XSS

          Bonjour

          Pour que je comprenne bien : ce serait en uploadant une image précise que tu aurais eu ce message ? Est-ce que le nom du fichier contiendrait des caractères spéciaux ?

          Bonne journée.
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire

          • #6
            Re : Attaque IE XSS

            Donc le problème est résolu ? Si oui, merci de passer ton sujet en "réglé"
            Cordialement,
            Chabi01 - http://www.xlformation.com

            Commentaire

            • #7
              Re : Attaque IE XSS

              Oui, il semblerais que le blocage se faisait à partir d'une image que l'on m'a fourni, sans caractère spécial ("serie1.png"). Je l'ai tout simplement mise à l'écart, et uploadé le reste sans problème lol !

              Commentaire

              • #8
                Re : Attaque IE XSS

                Bonjour à tous les membres,j ai une version joomla 1.5.23 j ai un problème en transférant dans gestion des médias un fichier word transformée en .htm mais extension autorise sont ouverte j ai le message éventuel attaque ie xss trouvée . Un membre aurait une solution ,il y a 4 mois cela marché parfaitement et j ai fait aucune mise s jour merci


                Envoyé de mon iPhone à l'aide de Forum Joomla.fr

                Commentaire

                • #9
                  Re : Attaque IE XSS

                  Bonjour,
                  Envoyé par british13118 Voir le message
                  Bonjour à tous les membres,j ai une version joomla 1.5.23 j ai un problème en transférant dans gestion des médias un fichier word transformée en .htm mais extension autorise sont ouverte j ai le message éventuel attaque ie xss trouvée . Un membre aurait une solution ,il y a 4 mois cela marché parfaitement et j ai fait aucune mise s jour merci
                  et bienvenue sur le forum.

                  Joomla! 1.5 n'étant plus maintenu et obsolète depuis quasiment 2 ans, la première chose à faire serait de mettre cette version à jour vers 1.5.26 (la dernière avant fin de la branche 1.5: http://aide.joomla.fr/telechargement...ise-a-jour-1-5 ) puis de migrer ver s2.5/3.x.
                  Pas de demande de support par MP.
                  S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                  Commentaire

                  Précédent template Suivant

                  Annonce

                  Réduire
                  Aucune annonce pour le moment.

                  Partenaire de l'association

                  Réduire
                  Hébergeur Web PlanetHoster
                  Travaille ...
                  X