by SPLEENKIRBY » Tue Feb 23, 2010 1:02 am
Dans l'édition de profil, pour l'avatar, l'entrée n'est pas strictement pas vérifiée ...
Donc j'ai réussi à exploiter une XSS persistante bien méchante comme il faut ! (tu verras que tous ceux qui me voient sur la map voient à la fois un avatar chelou, mais se tapent une alert :roll: )
Deuxièmement, ton upload d'avatar n'est pas assez restrictif :
J'ai pu uploader un fichier xxx.php.jpg sans souci, celui ci contient du code PHP. (images/avatar/4.jpg)
A la moindre petite faille include qui traîne, et tu peux dire adieu à ton site :(
Il y a aussi une énorme SQL Injection (grosse comme une maison!), quand on essaye de créer un topic, le select chargé de choisir le "Forum", tu peux injecter n'importe quoi... :( (donc la variable "type" n'est pas vérifié, attention !)
J'ai aussi réussi à faire fosser le script de sondage, en envoyant des requêtes vers des ID qui n'existaient pas :)
Ca c'est bizarre aussi :
http://www.diabolo.tonsite.biz/login.php?do=login2
Et il me semble qu'en passant à guide.php, la sesion ne suit pas ... (demande de connection à gauche)
Ca c'est un peu moche, non ?
http://www.diabolo.tonsite.biz/index.php?do=sacados
[quote:beae3b0d15]NouritureNouriture : x0
Potion SoinPotion de Soin : x0
Potion ManaRestauration de Mana : x0
AntidoteAntidote : x0
Potion de VigueurPotion de Tp : x0
item6Pioche 0
[/quote:beae3b0d15]
C'est tout ! (côté application, j'ai pas regardé côté serveur)
Mon petit doigt me dit qu'il en reste bien d'autres, donc revérifie bien [u:beae3b0d15]toutes[/u:beae3b0d15] les entrées que tu recois de l'utilisateur ;)