aeris22’s avataraeris22’s Twitter Archive—№ 76,340

    1. …in reply to @nlavielle
      @nlavielle @schaptal @lpenou @passageenseine En gros un système conçu pour exécuter du code à partir du frontend… C’est généralement utilisé pour une attaque, mais un CMS est exactement ça sur le papier. Permettre à l’utilisateur via le frontend de faire ce qu’on n’aurait du pouvoir faire uniquement via un accès backend.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
  1. …in reply to @aeris22
    @nlavielle @schaptal @lpenou @passageenseine Donc un CMS cherche à implémenter les fonctionnalités qu’on cherche habituellement à interdire pour motifs de sécurité 😂
    On twitter.com Twitter logo aeris22’s avatar Mood +1 🙂
    1. …in reply to @aeris22
      @nlavielle @schaptal @lpenou @passageenseine La différence entre un CMS et une RCE est juste une question de sémantique. « title=monpetitpostdujour » ou « password=-- OR 1=1 » sont techniquement équivalentes et cherchent à modifier le contenu du site internet via les possibilités de PHP et via la BdD.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @nlavielle @schaptal @lpenou @passageenseine L’un est juste le fonctionnement souhaité de Wordpress, l’autre une attaque exploitant une faiblesse du code.
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0