GuppY, the benchmark database free CMS

telecharger01.png

You are here :   Welcome » Forum » Guppy 5 » XSS
    Print this page...

Warning: GuppY 6.00.09

GuppY release 6.00.09 : pack, cumulative and non-cumulative patch

To upgrade from version 6.00.08 to 6.00.09, you apply the non-cumulative GuppY 6.00.09 patch.

To upgrade from version 5.03.03 to version 6.00.09, you must follow the migration procedure described in this article.


For plugins and skins, please post on the author's website.

The skins and plugins of our friend Saxbar are available for download on this site.


 

Forum - Guppy 5 - XSS


Connected : (nobody)

  Topic # 131099
17/12/2020 @ 09:26
by Schmol44

Bonjour,

Une fois de plus, j'ai une attaque "XSS", Une fois en 'admin", je ne peux pas ouvrir la page.

D'avance merci.

Amicalement, Schmol44

  

Answer n° 1
--------
17/12/2020 @ 09:56
by Papinou
Administrator

Bonjour,

C'est débloqué, mais ce sera temporaire tant que l'hébergeur ne mettra pas les protections nécessaires pour les mutualisés.

Il n'y a plus de parefeu applicatif WAF pour les hébergements mutualisés standard, il faut un hébergement mutualisé performances pour l'avoir.

Cordialement, Papinou GY_asfG2013 gyteam gtskin

  
Answer n° 2
--------
17/12/2020 @ 14:55
by Schmol44

Bonjour Yves,

Merci pour ton aide, effectivement c'est ce qu'ils m'avaient répondu, mais déjà j'avais opté pour un site Pro à cause de mes bases mysql.

Amicalement, Schmol44

  
Answer n° 3
--------
18/12/2020 @ 09:46
by Schmol44

Bonjour Yves,

Après avoir posé la question chez Magic-Nuxit et une première réponse disant qu'il fallait (encore) changer d'offre, voici, une autre réponse suite à mon insistance :

"D'après notre vérification, il y a un proxy par défaut Erreur de grammaire

La forme verbale installer devrait être remplacée par la forme verbale installé.

installer -> installé

">installé pour les Erreur de grammaire

Dans ce contexte, le mot offre doit être au pluriel.

offre -> offres

">offres mutualisées et même pour les performances mais vous n'avez pas la main pour le gérer. Vous pouvez demander une adresse Ip dédier ou bien un VPS pour avoir la main et gérer Erreur d'orthographe

meme : mot inconnu de nos dictionnaires automatiquement remplacé par même.

vous meme -> vous-même

Cliquez pour voir plus de suggestions

">vous-même vos applications. Pour cela je vous invite à contacter votre chargé commercial Erreur de grammaire

Dans ce contexte, le mot au doit être au pluriel.

au -> aux

">aux 0805297171 pour discuter les solutions qui se proposent dans votre cas."

Qu'en penses-tu ?

D'avance merci pour ta réponse, si tu as un peu de temps. (Je pense que tu dois être très occupé.

Amicalement, Schmol44

  
Answer n° 4
--------
18/12/2020 @ 09:53
by Saxbar

Bonjour Henri,

Eh oui, tu dois comprendre maintenant pour nous avons très vite quitté Nuxit, avec qui nous avions des liens privilégiés depuis de très nombreuses années.

Notre nouveau partenaire o2switch a des offres intéressantes à un tarif qui est loin d'être prohibitif.

A bon entendeur salut.

6Rappel: po

  
Answer n° 5
--------
18/12/2020 @ 16:25
by Schmol44

Merci Lud,

Oui, rassures toi, j'avais compris et le fait de payer la moitié de ce que me coûte mon site actuellement ne me laisse pas indifférent.

Mon problème, c'est le transfert de mon site qui me rebute et de mes "bases mysql" qui accompagnent mon forum, mon blog, mon album photos et mon livre d'or, qui datent de l'époque héroïque où j'essayais tout ce qui me tombait sous la main.

Je vais y songer sérieusement, car chez "Magic", à chaque fois que tu poses une question "technique", on te réponds par une modification de ton abonnement et j'avoue que pour un site "perso" pour le plaisir, ça ne se justifie plus.

Nota : Je viens de renouveler mon contrat pour l'année, ça me laisse le temps de m'organiser, par contre ces attaques "RSS", c'est la seconde ne me laissent pas indifférents et je me demande quoi faire pour les éviter.

Amicalement, Schmol44

  
Answer n° 6
--------
19/12/2020 @ 11:39
by Papinou
Administrator

Bonjour Henri,

Le support d'o2switch effectue des transferts de sites et gratuitement pour le webmestre qui a pris un hébergement.

C'est à la demande auprès du support.

Pour les attaques, tu nous envoies un mail par Nous contacter, nous débloquerons.

Vu le nombre d'essais trouvés dans les logs, ça va se reproduire.

Cordialement, Papinou

  
Answer n° 7
--------
26/12/2020 @ 14:37
by Schmol44

Bonjour Yves,

J'ai à nouveau droit à la popup XSS dans Admin, merci de débloquer.

Amicalement, Schmol44

  
topic active   topic closed   Important!   New  
Correct message   Close topic   Make sticky topic