Bonjour,
Pour une réponse précise de la part des collègues qui savent, penser à préciser
au minimum la version de Gepi utilisée, et la nature de l'hébergement est
souvent un renseignement utile aussi.
merci pour eux
Le 22/03/2012 09:52, Desmottes Gilles a écrit :
Bonjour
Je viens de recevoir une vingtaine de message de ce type.
La variable csrf_alea ne coincide pas avec le gepi_alea en SESSION.
La personne victime de l'attaque était ETOLLE.
La page cible était /Plugins/Gepi/saisie/ajax_appreciations.php avec les
variables suivantes:
Variables en $_POST:
$_POST[mode]=verif
$_POST[var1]=cjehanne_t2
$_POST[var2]=681
$_POST[var3]=Un ensemble un peu juste. le travail doit être plus
$_POST[csrf_alea]=80Rc9IN95T6CVD7W3T607cdmcFg5L5w6VNWMf
Variables en $_GET:
A quoi cela peut-il correspondre ?
Merci
--
Gilles Desmottes
Collège Louis Beuve
50320 LA HAYE PESNEL
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou résilier votre abonnement à cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users
--
Éric LEBRUN
contributeur Gepi
Prov. adjoint - lycée C. Guérin - Poitiers
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou résilier votre abonnement à cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users
