Forum securite - entreprise - INTRUSION - AUTHENTIFICATION - ATTAQUE - PROTECTION

liste de forum SécuritéHome     FAQFAQ     ProfilProfil     S'enregistrerS'enregistrer     ConnexionConnexion  

Execution de javascript sur poste domaine

Répondre au sujet
Auteur Message
gnoup
Invité





MessagePosté le: Jeu Fév 12, 2009 11:00 am    Sujet du message: Execution de javascript sur poste domaine Répondre en citant

bonjour,

je suis actuellement Support Niveau 2 dans une tres grosse société (150000 postes informatique) et certain utilisateur on un probleme d'execution javascript sur le site d'un collaborateur ce qui ne leur permet pas d'utiliser celui ci.

Normalement, je n'est pas a faire l'investigation, ceci est du ressort du Niveau 3, malgres tout, j'investigue un maximum avant.
donc je risque de ne pas etre en possession de toute les information que vous pourriez me demander.

le probleme se situe au niveau d'un editeur de texte Wigsiwig, celui d'innova studio.
lors de l'accés a celui ci, le javascript ne s'execute pas et donne un message d'erreur JS :
Code:

Ligne 29
Erreur : 'InnovaEditor' est indéfini
Code : 0
URL : http://XxXx.xXxX.com/psframework/webcontrols/resources/editor.php?field=txtCorp&active=fr&tagslist=courrier&taglistsup=&print=false&css=form_bouton


si lutilisateur meme en etant admin du poste essaye d'y acceder, le probleme ce present, par contre, si moi je lance le site a partir d'une fenetre admin, le JS s'execute sans probleme

Le probleme est clair, celui ci provient d'un probleme de droits, malgres tout, avec les droit admin du poste, l'utilisateur n'y arrive pas quand meme. il s'agirait probablement d'un probleme d'apres un collegue.

si quelqu'un a une idée, je suis preneur

Merci d'avance
Revenir en haut de page
Auteur Message
JeremyA
Site Admin


Inscrit le: 01 Nov 2006
Messages: 206

MessagePosté le: Jeu Fév 12, 2009 6:04 pm    Sujet du message: Répondre en citant

Pourriez-vous coller la ou les lignes en questions précédants l'erreur ?
D'après l'erreur, le script tente d'utiliser une variable/fct 'InnovaEditor' qui n'a pas été défini avant.
Est-elle définie dans une condition ?..
_________________
Scanner TCP/UDP
Brute Force DNS
Sniffers et Anti Sniffers
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Auteur Message
gnoup
Invité





MessagePosté le: Ven Fév 13, 2009 8:15 am    Sujet du message: Répondre en citant

c'est bon, le probleme a été trouver, en fait il s'agit d'un probleme de proxy, ceux ci sont en pleine migration et certain son plus restrictif que d'autre (info qui ne nous avait pas été communiqué bien entendu) ce qui a pour effet que certain appel du JS ne passe pas tout simplement
Revenir en haut de page
Répondre au sujet Page 1 sur 1


mot clé : forum intrusion reseau domaine de securite authentification sur dos vpn javascript aide poste attaques post execution

Copyright © 2011-2015 authsecu.com. Tous droits réservés. Les marques et marques commerciales mentionnées appartiennent à leurs propriétaires respectifs. L'utilisation de ce site Web sécurité implique l'acceptation des conditions d'utilisation et du règlement sur le respect de la vie privée de Sécurité. IP VPN LAN Téléphonie entreprise Expert de votre Infrastructure Serinya Operateur Telecom