MizoZ
Visiteur
Messages : 1
Inscrit(e) le: 21/01/2008
 0 point
0 avertissement |
 Posté le 13/01/2010 12:41 Non évalué [ Evaluer ]
| | | UNe faille dangereuse sur NK |
Bonjour,
Je viens de mettre la faille en public : http://www.exploit-db.com/exploits/11106
Le faille c'est du genre DOS (Deny of Service) sa veux dire sa bug le serveur .
Le principe c'est de envoyer un grand nombres de requete a la page de recherche et comme sa le serveur ne repond plus jusqu'a ce qu'il repond a tous les requetes , alors si on fait une boucle infini !!!
La Solution : Mettre une capcha sur lapage recherche ; Utiliser mod_security d'Apache ou bien mod_evasion :)
GL
|
| Edité par gremlins le 15/01/2010 20:41 |
|
