dimanche 27 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

: Sortie de PhpCompta 2.0.0

Posté par spotty (). Modéré le 03 août 2006.
Il existe très peu d'applications GPL permettant de tenir la comptabilité de commerce ou de société; en revanche, il existe de plus en plus d'application GPL permettant la gestion de ces sociétés ; en règle générale, les produits destinés à la comptabilité ont un module de gestion embryonnaire, tandis que ceux permettant de gérer une société ont un module comptable assez faible.

PhpCompta est excellent d'un point de vue comptable et a commencé par intégrer un module de gestion, qui doit encore évoluer bien qu'il soit déjà bien avancé. Actuellement la comptabilité belge est tout-à-fait supportée mais la comptabilité française souffre encore d'une ou deux lacunes, par exemple, il n'y a pas de bilan pour la comptabilité française.

> Lire la dépêche (36 commentaires, moyenne: 2,5).  

Vous avez demandé le commentaire #740136.

Hum

Posté par Laurent DELAGE (page perso, ) le 03/08/2006 à 11:39. (lien). Évalué à 9.

Un gros problème dans la démo.
Si j'essaye de changer le nom d'une fiche par un nom avec une apostrophe, je prends un vilain :

"Warning: pg_query() [function.pg-query]: Query failed: ERROR: syntax error at or near "sdfqsdf" at character 43 in /var/www/phpcompta/demo/include/postgres.php on line 104
Operation cancelled due to error : update fiche_def set fd_label='fsdqfsdf'sdfqsdf' where fd_id=4"

A mon avis le code est fait pour tourner avec le magic_quotes allumé (bearkkk) et il ne l'est pas sur la machine de démo...

Ca fait quand même un méchant trou pour l'injection SQL....

Sinon beau boulot bon courage !

  • [^]Re: Injection

    Posté par Christophe Badoit (page perso, ) le 03/08/2006 à 12:46. (lien). Évalué à 5.

    Clairement, d'ailleurs comme y'avait pas les login/pass pour la demo, je suis rentré avec un bete:

    ' or 'x'='x

    en login... ca craint, pour un logiciel de compta !!!

    [^]Re: Hum

    Posté par Laurent J (page perso, ) le 03/08/2006 à 13:11. (lien). Évalué à 2.

    ouaip.. Les développeurs devraient aller jeter un coup d'oeil à ces articles : http://www.phpsecure.info/v2/zone/pArticle

    • [^]Re: Hum

      Posté par spotty () le 03/08/2006 à 13:29. (lien). Évalué à 1.

      Bizarre moi je n'y arrive pas :-(
      Tu pourrais exactement dire comment tu as fait svp ?


      J'essaie dans le champs login / password, en combinant, l'un ou l'autre puis les deux, pas moyen avec ' or 'x'='x'

      • [^]Re: Hum

        Posté par ... ... (page perso, ) le 03/08/2006 à 15:12. (lien). Évalué à 2.

        En fait il dis d'écrire exactement ' or 'x'='x
        donc en encadrant de guillemet comme tu fait ça donne "'or 'x'='x"
        c'est un truc classique

        • [^]Re: Hum

          Posté par spotty () le 03/08/2006 à 21:58. (lien). Évalué à 1.

          J'ai essayé aussi : pas moyen, bon tant pis, il y a effectivement une erreur dans la requête SQL mais impossible d'accèder

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0543s (dont 0.0054 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.