anaelmobilia / image-heberg.fr Goto Github PK

Mise en place d'un filtre antispam basique sur la page du formulaire de contact...

CVE-2018-14042 - Medium Severity Vulnerability

Vulnerable Library - bootstrap-3.3.7-3.3.13.min.js

Google-styled theme for Bootstrap.

Library home page: https://cdnjs.cloudflare.com/ajax/libs/todc-bootstrap/3.3.7-3.3.13/js/bootstrap.min.js

Path to vulnerable library: /image-heberg.fr/template/js/bootstrap-3.3.7.min.js

Dependency Hierarchy:

• ❌ bootstrap-3.3.7-3.3.13.min.js (Vulnerable Library)

Found in HEAD commit: 679d9c8b386f9f9c001a69d532a2e7692ff70835

Vulnerability Details

In Bootstrap before 4.1.2, XSS is possible in the data-container property of tooltip.

Publish Date: 2018-07-13

URL: CVE-2018-14042

CVSS 3 Score Details (6.1)

Base Score Metrics:

• Exploitability Metrics:
  • Attack Vector: Network
  • Attack Complexity: Low
  • Privileges Required: None
  • User Interaction: Required
  • Scope: Changed
• Impact Metrics:
  • Confidentiality Impact: Low
  • Integrity Impact: Low
  • Availability Impact: None

For more information on CVSS3 Scores, click here.

Suggested Fix

Type: Upgrade version

Origin: twbs/bootstrap#26630

Release Date: 2018-07-13

Fix Resolution: org.webjars:bootstrap:4.1.2

Step up your Open Source Security Game with WhiteSource here

Renvoyer image_ban génère une erreur sur l'ouverture du fichier par getimagesize

Les tests JPG failed systématiquement => comprendre & fixer

salut sur mobile il y a un bug avec le lien direct http://image-heberg.weax.net/files/15784820491822050041.jpg

[...]

Originally posted by @NuggaN85 in #31 (comment)

Créer un fichier CSS spécifique supplémentaire pour les modifications apportées par l'hébergeur de l'instance du site et séparer des fichiers de confs bootstrap & générique de l'outil

Actuellement, les tests travis crashent sur php > 7.1

• Régénérer les images du jeu de test pour PHP > 7.2 (changement du rendu... changement non documenté dans une lib ?)

salut,

j'ai mis a jours le script plus d’accès admin accès refuser je peux plus Upload d'image l'ancien étais quand même plus propre

[...]
et aussi pour le font noir mettre en font blanc pour les png transparent car en noir sa fait très moche et on vois rien :)

Originally posted by @NuggaN85 in #31 (comment)

Petit problème après installation dans

public_html/classes/sessionObject.class.php on line 32
et dans statistique Warning: Division by zero in

Problème aussi dans le fichier stats

public_html/stats.php on line 63

test de upload marcche pas non plus

Une erreur a été rencontrée !
La page n'a pas été appelée correctement.

et les identifiant admin / password ne marche pas non plus.

version PHP 7.2 plus PHP-FPM => MySQL INNODB

Evaluation du service actuel

Nouveautés à apporter

• Pour l'envoi des images

• Pour les membres (personnes connectées)

Autres idées, suggestions, ...

• Garder le service en ligne car on s'en sert beaucoup :D.dans le formulaire pour IH : dans mon compte faudrait afficher la taille des images. Waf.
• un nouveau design
• Merci d'avoir repris ce projet vieux de quelques années qui avait été arrêté ! Loïc.
• Ce site est parfait dans le sens ou il n'est pas blindé de pub, qu'il compte et simple d'utilisation et c'est ce qui me plaît. Je le préfère a tout les autre hébergeur :)
• Proposer un redimensionnement plus poussé, par exemple fixer une hauteur ou une largeur, et que ça redimensionne sans déformer (par exemple pour les forums qui limitent à 600 pixels de large)

CVE-2018-20677 - Medium Severity Vulnerability

Vulnerable Library - bootstrap-3.3.7-3.3.13.min.js

Google-styled theme for Bootstrap.

Library home page: https://cdnjs.cloudflare.com/ajax/libs/todc-bootstrap/3.3.7-3.3.13/js/bootstrap.min.js

Path to vulnerable library: /image-heberg.fr/template/js/bootstrap-3.3.7.min.js

Dependency Hierarchy:

• ❌ bootstrap-3.3.7-3.3.13.min.js (Vulnerable Library)

Found in HEAD commit: 679d9c8b386f9f9c001a69d532a2e7692ff70835

Vulnerability Details

In Bootstrap before 3.4.0, XSS is possible in the affix configuration target property.

Publish Date: 2019-01-09

URL: CVE-2018-20677

CVSS 3 Score Details (6.1)

Base Score Metrics:

• Exploitability Metrics:
  • Attack Vector: Network
  • Attack Complexity: Low
  • Privileges Required: None
  • User Interaction: Required
  • Scope: Changed
• Impact Metrics:
  • Confidentiality Impact: Low
  • Integrity Impact: Low
  • Availability Impact: None

For more information on CVSS3 Scores, click here.

Suggested Fix

Type: Upgrade version

Origin: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20677

Release Date: 2019-01-09

Fix Resolution: Bootstrap - v3.4.0;NorDroN.AngularTemplate - 0.1.6;Dynamic.NET.Express.ProjectTemplates - 0.8.0;dotnetng.template - 1.0.0.4;ZNxtApp.Core.Module.Theme - 1.0.9-Beta;JMeter - 5.0.0

Step up your Open Source Security Game with WhiteSource here

• plusieurs images sur une seule URL
• Gestion d'une arborescence

http://php.net/manual/fr/function.password-hash.php
http://php.net/manual/fr/function.password-verify.php
sha256 est désormais considéré comme faible

• Stocker en BDD le numéro de version de l'application
• Requêtes de mise à jour de la BDD
• Effacement des fichiers et recréation avec les nouveaux fichiers

Typiquement forum

Ajouter une page d'administration qui vérifie la bonne configuration du site

• Accès public sur config & __tests (.htaccess)
• Accès partie membre
• Accès partie admin
• Droits sur tous les dossiers dans files/ (#27)

Une décision de l'admin sur une image doit se propager sur l'ensemble des images déjà existantes possédant le même MD5.

Ce fonctionnement doit impacter les miniatures (avec effet contaminant sur le parent) et les images standards.

Miniature de l'image dans l'espace membre

Salut,

en cas de problème d’installation vous recevez ceci en erreur

Warning: session_start(): Cannot start session when headers already sent in

vérifier bien votre session coté php.ini ceci dois être mis en place

output_buffering

il dois être sur On et non sur Off

output_buffering = On

Cordialement nggg

Originally posted by @NuggaN85 in #18 (comment)

Lors de la suppression d'image, il faudrait lors de la suppression d'une image, que le nouvel onglet qui confirme la suppression se ferme ou présenter la chose autrement

Pouvoir retrouver (espace membre) les liens miniatures, ...

• envoi d'un mail
• validation d'un token
• màj mot de passe

Plusieurs images dans un seul upload

CVE-2018-14040 - Medium Severity Vulnerability

Vulnerable Library - bootstrap-3.3.7-3.3.13.min.js

Google-styled theme for Bootstrap.

Library home page: https://cdnjs.cloudflare.com/ajax/libs/todc-bootstrap/3.3.7-3.3.13/js/bootstrap.min.js

Path to vulnerable library: /image-heberg.fr/template/js/bootstrap-3.3.7.min.js

Dependency Hierarchy:

• ❌ bootstrap-3.3.7-3.3.13.min.js (Vulnerable Library)

Found in HEAD commit: 679d9c8b386f9f9c001a69d532a2e7692ff70835

Vulnerability Details

In Bootstrap before 4.1.2, XSS is possible in the collapse data-parent attribute.

Publish Date: 2018-07-13

URL: CVE-2018-14040

CVSS 3 Score Details (6.1)

Base Score Metrics:

• Exploitability Metrics:
  • Attack Vector: Network
  • Attack Complexity: Low
  • Privileges Required: None
  • User Interaction: Required
  • Scope: Changed
• Impact Metrics:
  • Confidentiality Impact: Low
  • Integrity Impact: Low
  • Availability Impact: None

For more information on CVSS3 Scores, click here.

Suggested Fix

Type: Upgrade version

Origin: twbs/bootstrap#26630

Release Date: 2018-07-13

Fix Resolution: org.webjars:bootstrap:4.1.2

Step up your Open Source Security Game with WhiteSource here

Mettre en place une tache planifiée qui efface les anciennes images devenue inutilisées (utilisation des méthodes de l'interface d'administration).
Ne pas permettre l'accès à la page

Voir exemple => https://developer.mozilla.org/fr/docs/Web/HTML/Element/Input/file

Dans l'espace membre, pouvoir renommer les images

ERROR 1067 (42000) at line 24: Invalid default value for 'date_envoi'

Dans plusieurs fichiers des bouts de code HTML sont générés.
Il vaudrait mieux avoir des cases pré-dispos dans le template et juste y envoyer le message.

Rajouter un type d'image meta qui sera incrémenté lors de l'effacement des images pour garder la trace du trafic généré alors

Ajouter des metrics en admin :

• Espace utilisé / alloué
• Evolution du nombre de membres
• Evolution du nombre d'images

• Permettre de signaler une image
• Blocage de l'affichage en attente de validation
• Stockage de l'état en BDD
• Vérification par lien envoyé par email
• Vision par l'admin des fichiers à traiter
• Enregistrement blocage ou sinon empêcher un nouveau signalement
• Test du code
• Blocage des autres images avec le même MD5
• Blocage des nouvelles images envoyées avec le même MD5

https://github.com/infinitered/nsfwjs

Retourner un header en 404 (affichage de l'image d'erreur qui va bien pour autant)

• Création d'URL "alias"
• Gestion du propriétaire
• Gestion de la suppression (uniquement l'URL si d'autres personnes possèdent encore le fichier, sinon le tout)

• Utilisation du md5 du fichier pour limiter les doublons sur le disque
• Séparation entre le nom de fichier généré et le nom de fichier stocké (m/md5)
• Permettre l'envoi multiple d'un même fichier en générant pour chaque fichier une ligne en BDD
• Suppression efface uniquement la ligne en BDD
• A la suppression faire un count() sur le md5 pour savoir si le fichier ne sera plus référencé, auquel cas, le supprimer
• Admin : vérifier les incohérences à faire évoluer
• Fix tests