Lorsque le mot de passe contient le symbole < suivi d'une lettre, le serveur va crash en erreur 500.
Ce ressemblerai a une sorte de protection XSS / WAF qui n'a pas lieu d'être dans ce cas
Pour reproduire avec un compte:
S'inscrire avec un mot de passe contenant le symbole < suivi d'une lettre.
Exemple: toto<test
Se deconnecter
Essayer de se connecter. La page crashera en erreur 500
Pour reproduire sans compte:
Essayer de se connecter avec un nom d'utilisateur au hasard, mot de passe au hasard mais qui contient ce paterne < + lettre. La page crashera en erreur 500
J'insiste sur le < suivi d'une lettre, parce que par exemple,
le mot de passe <<>toto: pas de soucis
Sans doute lié a une des protection XSS ou système de WAF en place sur le site.
Lorsque le mot de passe contient le symbole
<
suivi d'une lettre, le serveur va crash en erreur 500. Ce ressemblerai a une sorte de protection XSS / WAF qui n'a pas lieu d'être dans ce casPour reproduire avec un compte:
<
suivi d'une lettre. Exemple:toto<test
Pour reproduire sans compte:
<
+ lettre. La page crashera en erreur 500J'insiste sur le
<
suivi d'une lettre, parce que par exemple, le mot de passe<<>toto
: pas de soucisSans doute lié a une des protection XSS ou système de WAF en place sur le site.
(peut etre un lien avec https://github.com/NextINpact/nxiv6/issues/160 aussi ? )
Merci !