Bonjour,
Le 22/03/2012 09:52, Desmottes Gilles a écrit :
Je viens de recevoir une vingtaine de message de ce type.
La variable csrf_alea ne coincide pas avec le gepi_alea en SESSION.
La personne victime de l'attaque était ETOLLE.
La page cible était /Plugins/Gepi/saisie/ajax_appreciations.php avec les
variables suivantes:
Variables en $_POST:
$_POST[mode]=verif
$_POST[var1]=cjehanne_t2
$_POST[var2]=681
$_POST[var3]=Un ensemble un peu juste. le travail doit être plus
$_POST[csrf_alea]=80Rc9IN95T6CVD7W3T607cdmcFg5L5w6VNWMf
Variables en $_GET:
A quoi cela peut-il correspondre ?
Il y a des chances que ce soit une fausse alerte.
Cela peut se produire lorsqu'on se promène avec les flèches Haut/Bas
dans la page de saisie d'appréciations après la fermeture de la session
ou bien après avoir rouvert une session (le gepi_alea a changé d'où des
alertes).
Cordialement.
--
Stephane Boireau
Collège Le Hameau - Bernay (27)
http://stephane.boireau.free.fr/gadgets/crobards.html
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou résilier votre abonnement à cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users