Bonjour,
http://kuroi.animesfr.com
Commentaire au haut de l'index.
Risques potentiels au niveau de :
[list:969ea19d68][*:969ea19d68]l'administration,
[*:969ea19d68]la pagination.[/list:u:969ea19d68]
Le code est fait maison, la marge d'erreur est moyenne.
Merci d'avance.
[Test] http://kuroi.animesfr.com
13 posts
• Page 1 of 1
[Test] http://kuroi.animesfr.com
by Nyu » Mon Jul 21, 2008 6:34 pm
- Nyu
- Projets
- Posts: 7
- Joined: Mon Mar 10, 2008 10:42 pm
by Dededede4 » Sat Aug 02, 2008 3:17 pm
Je mis connais pas trop en hachage,
mais on peux faire des commentaires sur un article qui existe pas :p
Regarde > http://kuroi.animesfr.com/comment.php?news=
Puis va ici > http://kuroi.animesfr.com/comment.php?news=";%20?>Moi,%20jsuis%20ou%20?%20oO Et clique sur 'Écrire un commantaire'
Pour la partie admin, tu peux me donner le lien ?
mais on peux faire des commentaires sur un article qui existe pas :p
Regarde > http://kuroi.animesfr.com/comment.php?news=
Puis va ici > http://kuroi.animesfr.com/comment.php?news=";%20?>Moi,%20jsuis%20ou%20?%20oO Et clique sur 'Écrire un commantaire'
Pour la partie admin, tu peux me donner le lien ?
- Dededede4
- Projets
- Posts: 50
- Joined: Tue Jun 03, 2008 12:54 pm
by kmkz » Sat Aug 02, 2008 6:38 pm
Yop!
Tu a un souci sur ce site : ton espace commentaire accepete le JS ce qui permet de faire entre autre ,une redirection et bien d'autre chose plus ou moins dangereuses !
Il s'agit la d'une petite exploitation basique ( suffisante pour l'exemple) mais ceci laisse penser a d'autre scénarios bien plus grave !
Exemple classique :
http://kuroi.animesfr.com/comment.php?news=4
PS: sorry pour l'image de merde , mais le Skull représente bien le genre de connerie auquel tu t'expose avec ce genre de probleme trés basique.
Tu a un souci sur ce site : ton espace commentaire accepete le JS ce qui permet de faire entre autre ,une redirection et bien d'autre chose plus ou moins dangereuses !
Il s'agit la d'une petite exploitation basique ( suffisante pour l'exemple) mais ceci laisse penser a d'autre scénarios bien plus grave !
Exemple classique :
http://kuroi.animesfr.com/comment.php?news=4
PS: sorry pour l'image de merde , mais le Skull représente bien le genre de connerie auquel tu t'expose avec ce genre de probleme trés basique.
-
kmkz - Projets
- Posts: 120
- Joined: Wed Feb 06, 2008 1:25 pm
- Location: Carcassonne, Toulouse
by Dededede4 » Sat Aug 02, 2008 7:49 pm
C'est que le php c'est bien pour laisser des traces a l'admin et lui prouver une faille...
Pas grave :)
Nyu, alors niveau pagination, je ne vois pas se que t'y gagne de mettre le css dans un document .php,
et pour compter tes visiteur, tu utilise phpmyvisites, et on vois sa avec une petite recherche :
[code:1:9050f3f700]Une vulnérabilité a été identifiée dans phpMyVisites, elle pourrait être exploitée par un utilisateur distant afin de conduire des attaques par cross site scripting. Ce problème résulte d'une erreur présente au niveau du script "phpmyvisites.php" qui ne filtre pas correctement une URL malformée, ce qui pourrait être exploité par des attaquants afin d'injecter un code HTML/Javascript malicieux coté client.[/code:1:9050f3f700]
Et a par sa, le fichier /images/ n'a pas d'index, on peux lister tout se qu'il y a dedans et savoir la version du serveur que tu utilise ( Ca, c'est pas grave ^^' )
Il faux donc que tu t'occupe en priorité de tes script php des commentaires, puis un petit index.html dans ../images/ et que tu cache que t'utilise phpmyvisites ;)
Pas grave :)
Nyu, alors niveau pagination, je ne vois pas se que t'y gagne de mettre le css dans un document .php,
et pour compter tes visiteur, tu utilise phpmyvisites, et on vois sa avec une petite recherche :
[code:1:9050f3f700]Une vulnérabilité a été identifiée dans phpMyVisites, elle pourrait être exploitée par un utilisateur distant afin de conduire des attaques par cross site scripting. Ce problème résulte d'une erreur présente au niveau du script "phpmyvisites.php" qui ne filtre pas correctement une URL malformée, ce qui pourrait être exploité par des attaquants afin d'injecter un code HTML/Javascript malicieux coté client.[/code:1:9050f3f700]
Et a par sa, le fichier /images/ n'a pas d'index, on peux lister tout se qu'il y a dedans et savoir la version du serveur que tu utilise ( Ca, c'est pas grave ^^' )
Il faux donc que tu t'occupe en priorité de tes script php des commentaires, puis un petit index.html dans ../images/ et que tu cache que t'utilise phpmyvisites ;)
- Dededede4
- Projets
- Posts: 50
- Joined: Tue Jun 03, 2008 12:54 pm
by Nyu » Fri Aug 29, 2008 12:42 pm
Tout d'abord merci pour ces recherches.
[quote:9c1b8d2edd]On récupère le cookie de l'admin du forum[/quote:9c1b8d2edd]
Non car le forum est sur un autre hébergement. Enfin il y a un souci avec le forum en ce moment (cela vient de l'hébergeur), donc ne faîtes pas attention s'il est inaccessible... De plus aux dernières nouvelles le session hijacking se base sur un document.cookie, et ce dernier est infonctionnel si le "document" en question ne possède pas de cookie, et c'est le cas.
[quote:9c1b8d2edd]je ne vois pas se que t'y gagne de mettre le css dans un document .php[/quote:9c1b8d2edd]
[code:1:9c1b8d2edd]if (ereg("MSIE", $_SERVER["HTTP_USER_AGENT"])) {
$padding = "0px";
} else {
$padding = "110px";
}[/code:1:9c1b8d2edd]
Pour résoudre un conflit d'affichage avec IE.
D'autres scripts php sont présents à l'intérieur. L'extension php accolée à une feuille CSS permet d'obtenir une feuille de style dynamique. Elle n'est pas nécessaire pour certains navigateurs, mais aujourd'hui encore rares sont ceux qui interprètent le php inclu dans les feuilles CSS, c'est le cas de Firefox par exemple.
[quote:9c1b8d2edd]on peux faire des commentaires sur un article qui existe pas[/quote:9c1b8d2edd]
Problème corrigé.
[quote:9c1b8d2edd]ton espace commentaire accepete le JS[/quote:9c1b8d2edd]
Également corrigé.
[quote:9c1b8d2edd]/images/ n'a pas d'index[/quote:9c1b8d2edd]
Idem.
[quote:9c1b8d2edd][code:1:9c1b8d2edd]Une vulnérabilité a été identifiée dans phpMyVisites, elle pourrait être exploitée par un utilisateur distant afin de conduire des attaques par cross site scripting. Ce problème résulte d'une erreur présente au niveau du script "phpmyvisites.php" qui ne filtre pas correctement une URL malformée, ce qui pourrait être exploité par des attaquants afin d'injecter un code HTML/Javascript malicieux coté client.[/code:1:9c1b8d2edd][/quote:9c1b8d2edd]
C'était déjà corrigé avec une màj.
[quote:9c1b8d2edd]Pour la partie admin, tu peux me donner le lien ?[/quote:9c1b8d2edd]
Je pense que la trouver fait déjà partie des difficultés mises en place.
[quote:9c1b8d2edd]On récupère le cookie de l'admin du forum[/quote:9c1b8d2edd]
Non car le forum est sur un autre hébergement. Enfin il y a un souci avec le forum en ce moment (cela vient de l'hébergeur), donc ne faîtes pas attention s'il est inaccessible... De plus aux dernières nouvelles le session hijacking se base sur un document.cookie, et ce dernier est infonctionnel si le "document" en question ne possède pas de cookie, et c'est le cas.
[quote:9c1b8d2edd]je ne vois pas se que t'y gagne de mettre le css dans un document .php[/quote:9c1b8d2edd]
[code:1:9c1b8d2edd]if (ereg("MSIE", $_SERVER["HTTP_USER_AGENT"])) {
$padding = "0px";
} else {
$padding = "110px";
}[/code:1:9c1b8d2edd]
Pour résoudre un conflit d'affichage avec IE.
D'autres scripts php sont présents à l'intérieur. L'extension php accolée à une feuille CSS permet d'obtenir une feuille de style dynamique. Elle n'est pas nécessaire pour certains navigateurs, mais aujourd'hui encore rares sont ceux qui interprètent le php inclu dans les feuilles CSS, c'est le cas de Firefox par exemple.
[quote:9c1b8d2edd]on peux faire des commentaires sur un article qui existe pas[/quote:9c1b8d2edd]
Problème corrigé.
[quote:9c1b8d2edd]ton espace commentaire accepete le JS[/quote:9c1b8d2edd]
Également corrigé.
[quote:9c1b8d2edd]/images/ n'a pas d'index[/quote:9c1b8d2edd]
Idem.
[quote:9c1b8d2edd][code:1:9c1b8d2edd]Une vulnérabilité a été identifiée dans phpMyVisites, elle pourrait être exploitée par un utilisateur distant afin de conduire des attaques par cross site scripting. Ce problème résulte d'une erreur présente au niveau du script "phpmyvisites.php" qui ne filtre pas correctement une URL malformée, ce qui pourrait être exploité par des attaquants afin d'injecter un code HTML/Javascript malicieux coté client.[/code:1:9c1b8d2edd][/quote:9c1b8d2edd]
C'était déjà corrigé avec une màj.
[quote:9c1b8d2edd]Pour la partie admin, tu peux me donner le lien ?[/quote:9c1b8d2edd]
Je pense que la trouver fait déjà partie des difficultés mises en place.
- Nyu
- Projets
- Posts: 7
- Joined: Mon Mar 10, 2008 10:42 pm
by VOLENT » Fri Aug 29, 2008 3:50 pm
Pour se connecter en tant qu'admin : http://kuroi.animesfr.com/foot/
Deux password c'est fort quand même, j'avais jamais vu ça. :) Mais s'ils sont stockés au même endroit & cryptés de la même manière c'est pas très utile.
J'adore la redirection sur google quand c'est pas les bons id :lol:
Deux password c'est fort quand même, j'avais jamais vu ça. :) Mais s'ils sont stockés au même endroit & cryptés de la même manière c'est pas très utile.
J'adore la redirection sur google quand c'est pas les bons id :lol:
- VOLENT
- Projets
- Posts: 2
- Joined: Thu Aug 21, 2008 11:03 pm
13 posts
• Page 1 of 1
Return to Faites tester vos sites <b>DE TEST</b>
Who is online
Users browsing this forum: No registered users and 1 guest