anaelmobilia / image-heberg.fr Goto Github PK
View Code? Open in Web Editor NEWService d'hébergement d'images - Image hosting service
Home Page: https://www.image-heberg.fr
License: GNU General Public License v3.0
Service d'hébergement d'images - Image hosting service
Home Page: https://www.image-heberg.fr
License: GNU General Public License v3.0
Dans plusieurs fichiers des bouts de code HTML sont générés.
Il vaudrait mieux avoir des cases pré-dispos dans le template et juste y envoyer le message.
Google-styled theme for Bootstrap.
Library home page: https://cdnjs.cloudflare.com/ajax/libs/todc-bootstrap/3.3.7-3.3.13/js/bootstrap.min.js
Path to vulnerable library: /image-heberg.fr/template/js/bootstrap-3.3.7.min.js
Dependency Hierarchy:
Found in HEAD commit: 679d9c8b386f9f9c001a69d532a2e7692ff70835
In Bootstrap before 4.1.2, XSS is possible in the data-container property of tooltip.
Publish Date: 2018-07-13
URL: CVE-2018-14042
Base Score Metrics:
Type: Upgrade version
Origin: twbs/bootstrap#26630
Release Date: 2018-07-13
Fix Resolution: org.webjars:bootstrap:4.1.2
Step up your Open Source Security Game with WhiteSource here
DataEncodingSchemeIsNotSupported `/tmp/phpnlzQAw' @ error/webp.c/ReadWEBPImage/338
#0 image-heberg.fr/classes/HelperImage.php(61): Imagick->readImage('/tmp/phpnlzQAw')
#1 image-heberg.fr/classes/RessourceObject.class.php(223): ImageHeberg\HelperImage::getImage('/tmp/phpnlzQAw')
#2 image-heberg.fr/upload.php(177): ImageHeberg\RessourceObject->redimensionner('/tmp/phpnlzQAw', '/tmp/phpnlzQAw', 100, 100)
#3 {main}
URL : /upload.php
Dans l'espace membre, pouvoir renommer les images
Google-styled theme for Bootstrap.
Library home page: https://cdnjs.cloudflare.com/ajax/libs/todc-bootstrap/3.3.7-3.3.13/js/bootstrap.min.js
Path to vulnerable library: /image-heberg.fr/template/js/bootstrap-3.3.7.min.js
Dependency Hierarchy:
Found in HEAD commit: 679d9c8b386f9f9c001a69d532a2e7692ff70835
In Bootstrap before 3.4.0, XSS is possible in the affix configuration target property.
Publish Date: 2019-01-09
URL: CVE-2018-20677
Base Score Metrics:
Type: Upgrade version
Origin: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20677
Release Date: 2019-01-09
Fix Resolution: Bootstrap - v3.4.0;NorDroN.AngularTemplate - 0.1.6;Dynamic.NET.Express.ProjectTemplates - 0.8.0;dotnetng.template - 1.0.0.4;ZNxtApp.Core.Module.Theme - 1.0.9-Beta;JMeter - 5.0.0
Step up your Open Source Security Game with WhiteSource here
salut sur mobile il y a un bug avec le lien direct http://image-heberg.weax.net/files/15784820491822050041.jpg
[...]
Originally posted by @NuggaN85 in #31 (comment)
Renvoyer image_ban génère une erreur sur l'ouverture du fichier par getimagesize
[...]
et aussi pour le font noir mettre en font blanc pour les png transparent car en noir sa fait très moche et on vois rien :)
Originally posted by @NuggaN85 in #31 (comment)
ERROR 1067 (42000) at line 24: Invalid default value for 'date_envoi'
Petit problème après installation dans
public_html/classes/sessionObject.class.php on line 32
et dans statistique Warning: Division by zero in
Problème aussi dans le fichier stats
public_html/stats.php on line 63
test de upload marcche pas non plus
Une erreur a été rencontrée !
La page n'a pas été appelée correctement.
et les identifiant admin / password ne marche pas non plus.
version PHP 7.2 plus PHP-FPM => MySQL INNODB
Evaluation du service actuel
Item | Correct | Incorrect | NPPV |
---|---|---|---|
Vitesse du service (le site web, affichage des images) | 16 | 1 | 0 |
Types d'images acceptées (PNG, JPG, GIF) | 17 | 0 | 0 |
Dimensions (la taille en pixel) des images | 14 | 3 | 0 |
Poids (en Mo) des images | 16 | 1 | 0 |
Les options proposées (miniatures, rotation, ...) | 0 | 16 | 1 |
Nouveautés à apporter
Item | Correct | Incorrect | NPPV |
---|---|---|---|
Pouvoir envoyer des images au format BMP (bitmap) | 3 | 13 | 1 |
Pouvoir envoyer plusieurs images en même temps (plusieurs champs de choix de fichier à envoyer) | 15 | 1 | 1 |
Item | Correct | Incorrect | NPPV |
---|---|---|---|
Pouvoir "rester connecté" au service (vous êtes actuellement déconnecté à la fermeture de votre navigateur) | 12 | 5 | 1 |
Pouvoir renommer les images une fois envoyées (le nom affiché dans la liste des images) | 14 | 2 | 1 |
Pouvoir obtenir des statistiques sur chaque image (nombre d'affichages) | 14 | 2 | 1 |
Pouvoir afficher une liste de miniatures dans la liste des images (actuellement le nom du fichier est affiché) | 15 | 1 | 1 |
Pouvoir regrouper vos photos dans des albums | 14 | 2 | 1 |
Pouvoir partager un album entier (fourniture d'un lien à communiquer aux destinataires par vos soins) | 15 | 1 | 1 |
Pouvoir mettre un mot de passe sur un album partagé | 15 | 1 | 1 |
Pouvoir choisir plusieurs images à supprimer (case à cocher dans la liste des images) | 16 | 0 | 1 |
Autres idées, suggestions, ...
Miniature de l'image dans l'espace membre
Pouvoir retrouver (espace membre) les liens miniatures, ...
Ajouter des metrics en admin :
Typiquement forum
Créer un fichier CSS spécifique supplémentaire pour les modifications apportées par l'hébergeur de l'instance du site et séparer des fichiers de confs bootstrap & générique de l'outil
Rajouter un type d'image meta qui sera incrémenté lors de l'effacement des images pour garder la trace du trafic généré alors
Une décision de l'admin sur une image doit se propager sur l'ensemble des images déjà existantes possédant le même MD5.
Ce fonctionnement doit impacter les miniatures (avec effet contaminant sur le parent) et les images standards.
Ajouter une page d'administration qui vérifie la bonne configuration du site
Plusieurs images dans un seul upload
Actuellement, les tests travis crashent sur php > 7.1
salut,
j'ai mis a jours le script plus d’accès admin accès refuser je peux plus Upload d'image l'ancien étais quand même plus propre
Lors de la suppression d'image, il faudrait lors de la suppression d'une image, que le nouvel onglet qui confirme la suppression se ferme ou présenter la chose autrement
Salut,
en cas de problème d’installation vous recevez ceci en erreur
Warning: session_start(): Cannot start session when headers already sent in
vérifier bien votre session coté php.ini ceci dois être mis en place
output_buffering
il dois être sur On et non sur Off
output_buffering = On
Cordialement nggg
Originally posted by @NuggaN85 in #18 (comment)
Mise en place d'un filtre antispam basique sur la page du formulaire de contact...
http://php.net/manual/fr/function.password-hash.php
http://php.net/manual/fr/function.password-verify.php
sha256 est désormais considéré comme faible
Retourner un header en 404 (affichage de l'image d'erreur qui va bien pour autant)
Mettre en place une tache planifiée qui efface les anciennes images devenue inutilisées (utilisation des méthodes de l'interface d'administration).
Ne pas permettre l'accès à la page
Les tests JPG failed systématiquement => comprendre & fixer
Google-styled theme for Bootstrap.
Library home page: https://cdnjs.cloudflare.com/ajax/libs/todc-bootstrap/3.3.7-3.3.13/js/bootstrap.min.js
Path to vulnerable library: /image-heberg.fr/template/js/bootstrap-3.3.7.min.js
Dependency Hierarchy:
Found in HEAD commit: 679d9c8b386f9f9c001a69d532a2e7692ff70835
In Bootstrap before 4.1.2, XSS is possible in the collapse data-parent attribute.
Publish Date: 2018-07-13
URL: CVE-2018-14040
Base Score Metrics:
Type: Upgrade version
Origin: twbs/bootstrap#26630
Release Date: 2018-07-13
Fix Resolution: org.webjars:bootstrap:4.1.2
Step up your Open Source Security Game with WhiteSource here
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
The Web framework for perfectionists with deadlines.
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
We are working to build community through open source technology. NB: members must have two-factor auth.
Open source projects and samples from Microsoft.
Google ❤️ Open Source for everyone.
Alibaba Open Source for everyone
Data-Driven Documents codes.
China tencent open source team.