Bonjour,

Le 22/03/2012 09:52, Desmottes Gilles a écrit :
Je viens de recevoir une vingtaine de message de ce type.

La variable csrf_alea ne coincide pas avec le gepi_alea en SESSION.
La personne victime de l'attaque était ETOLLE.
La page cible était /Plugins/Gepi/saisie/ajax_appreciations.php avec les
variables suivantes:
Variables en $_POST:
    $_POST[mode]=verif
    $_POST[var1]=cjehanne_t2
    $_POST[var2]=681
    $_POST[var3]=Un ensemble un peu juste. le travail doit être plus
    $_POST[csrf_alea]=80Rc9IN95T6CVD7W3T607cdmcFg5L5w6VNWMf
Variables en $_GET:

A quoi cela peut-il correspondre ?

Il y a des chances que ce soit une fausse alerte.

Cela peut se produire lorsqu'on se promène avec les flèches Haut/Bas dans la page de saisie d'appréciations après la fermeture de la session ou bien après avoir rouvert une session (le gepi_alea a changé d'où des alertes).


Cordialement.
--
Stephane Boireau
Collège Le Hameau - Bernay (27)
http://stephane.boireau.free.fr/gadgets/crobards.html
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou résilier votre abonnement à cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users

Répondre à