Projet

Général

Profil

Actions

Anomalie #2861

fermé

Photos.april.org : la page search vérolée par du spam

Ajouté par Quentin Gibeaux il y a presque 7 ans. Mis à jour il y a plus de 5 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
Catégorie:
-
Version cible:
Début:
07/03/2018
Echéance:
% réalisé:

100%

Temps estimé:
(Total: 0:00 h)
Difficulté:
2 Facile

Description

Un membre vigilant a remarqué que photos.april.org était référencé sur les moteurs de recherche avec des urls contenant des mots (viagra, etc), qui mènent vers des sites douteux.

Exemple : https://photos.april.org/index.php?search=cialis-5mg-prix-pharmacie

Difficile à analyser, la faille a l'air de flusher l'historique réseau de l'outil de debug de firefox…


Fichiers

_data.pwned.tar.gz (4,16 Mo) _data.pwned.tar.gz François Poulain, 22/12/2017 09:39

Sous-tâches 2 (0 ouverte2 fermées)

Demande #2996: Faire en sorte que piwigo ne soit plus vérolableFerméChristian P. Momon07/03/2018

Actions
Demande #2998: Migrer photos.april.org sur une vm pour l'isolerFerméChristian P. Momon08/03/2018

Actions
Actions

Formats disponibles : Atom PDF