J'arrive à reproduire le bug sur plusieurs de mes machines et certains de mes clients arrivent également à le reproduire sur des serveurs en prod.
Le bug est également exploitable en PHP, y compris avec phpMyAdmin ou nous avons pu rentrer en root sur certains serveurs de cette manière. (Serveurs à base de Debian, installation de base x64, ou custo OVH, principalement).
Donc si il est clairement exploitable. (Bien entendu je ne donnerais pas les noms de mes clients …)
[^] # Re: Faille\W Fonctionnalité Mot de Passe Perdu
Posté par richardd . En réponse au journal F1, la base de données de Google pour remplacer Mysql. Évalué à 2. Dernière modification le 12 juin 2012 à 09:55.
J'arrive à reproduire le bug sur plusieurs de mes machines et certains de mes clients arrivent également à le reproduire sur des serveurs en prod.
Le bug est également exploitable en PHP, y compris avec phpMyAdmin ou nous avons pu rentrer en root sur certains serveurs de cette manière. (Serveurs à base de Debian, installation de base x64, ou custo OVH, principalement).
Donc si il est clairement exploitable. (Bien entendu je ne donnerais pas les noms de mes clients …)