Bonjour a tous,
J'aimerais savoir si mon blog est bien sécurisé

[url]hxxp://blog-adrien.fr.cr/[/url]
Preuve:
[url]http://adrien4607.libertux.org/my-blog/securite-info-scan.txt[/url]

Ps : :oops: Déso pour l'orthographe :oops:

Merci d’avance :)

XSS ici :

hxxp://blog-adrien.fr.cr/?page=livre_or

[quote:a4c1afbaef]<input name="ip" id"ip"="" value="xxxx" type="hidden">[/quote:a4c1afbaef]

On ne passe pas une ip comme ça dans un form !!

J'ai aussi vu de mémoire un variable n_post que je suppose être lié au nombre de posts du client. Ce doit être fait côté serveur !!

J'ai pas vérifié les SQLi mais c'est très possible que tu en aies dans tes variables de ce form.

Désactive le directory listing : hxxp://blog-adrien.fr.cr/freeplane

Tortue 974.

Un grand merci, c'est corrigé :D

J'ai une petite question :
J'ai vus dans un autre post que tu travaillais dans la sécu, comment a tu appris ?
Car j'aimerais devenir White Hacker mais je ne trouve pas grand chose pour en devenir un(surtout une école)
Voila le seul site que j'ai trouvez qui permet d'apprendre les faille qui existe déja mais ... comment vous faites pour en trouvez des nouvelles ou en creer ?

[url]hxx p://ww w .secur ite-info.o rg[/url]

Encore merci :)

[quote:72d45dcbf5]J'ai vus dans un autre post que tu travaillais dans la sécu, comment a tu appris ? [/quote:72d45dcbf5]

Sur le tas, je suis bioinformaticien de formation, j'ai pas fait d'école d'info, je suis passé par la fac. J'ai commencé en déplombant des jeux sur atari 512 ST.

[quote:72d45dcbf5]Car j'aimerais devenir White Hacker mais je ne trouve pas grand chose pour en devenir un(surtout une école) [/quote:72d45dcbf5]

Le Hack est avant tout un état d'esprit, je te conseille de faire un détour par la section culture de ce forum.

Pour ce qui est de bosser dans la sécu, tu peux toujours t'orienter vers ça avec tes différents stages.

[quote:72d45dcbf5]Voila le seul site que j'ai trouvez qui permet d'apprendre les faille qui existe déja mais ... comment vous faites pour en trouvez des nouvelles ou en creer ? [/quote:72d45dcbf5]

Une vulnérabilité ne se "crée" pas, elle s'exploite...

Pour ce qui est de ton site, tu en as des tonnes qui t'apprendront les bases de la sécu et des bonnes pratiques.

La partie tutos de hackbbs, hackerzvoice, hackthissite et j'en passe.

Tortue 974.

Merci :D

Salut Adrien,
Alors quelques points sur ton site :)

Livre d'or:
- Tu ne vérifies pas la longueur des variables envoyées par l'utilisateur. (Tes champs message et pseudo doivent être de type TEXT dans ta base de donnée!?)
- Ton système de captcha n'est plus fonctionnel dès lors que l'on désactive l'utilisation des cookies. On peux donc "flooder" ton livre d'or sans problème :p
- De même pour le blocage du nombre d'ajout de post.

Message d'erreur:
- Sur la page d'accueil. (hxxp://adrien4607.libertux.org/my-blog/page/acueille.php)
Fatal error: Call to a member function query() on a non-object in /home/web3531/web/my-blog/page/acueille.php on line 48

- Sur la page du diaporama (hxxp://adrien4607.libertux.org:80/my-blog/page/diaporama.php)
<b>Warning</b>: opendir(img) [<a href='function.opendir'>function.opendir</a>]: failed to open dir: No such file or directory in <b>/home/web3531/web/my-blog/page/diaporama.php</b> on line <b>9</b><br />
<br />
<b>Warning</b>: readdir(): no Directory resource supplied in <b>/home/web3531/web/my-blog/page/diaporama.php</b> on line <b>10</b><br />
<br />
<b>Warning</b>: closedir() expects parameter 1 to be resource, boolean given in <b>/home/web3531/web/my-blog/page/diaporama.php</b> on line <b>19</b><br />

On obtient par ce biais l'arborescence de ton serveur de fichier et le nom de ta base de donnée web3531db1 (info recoupée avec des postes publiques :p)

D'ailleurs une simple recherche sur Google m'a permis d'obtenir le code source de certains de tes scripts (sans les dernières mises à jour bien-sûr):
- galerie.php
- index.php
- livre-or.php
- livre_post.php
- upload.php3
- up.php
- accueil.php

De plus la majorité de tes scripts sont accessibles directement via les URLs (/my-blog/URL_SCRIPT/SCRIPT.php)
- page/livre-or.php
- page/livre_post.php
- page/connexion.php
- page/diaporama.php
- up/upload.php3
- up/up.php

Même si tu réalises une redirection de type http-equiv="refresh", on peux récupérer quelques info au passage ou testé des requêtes à la volée ;)
On peux par exemple tester des identifiants via bruteforce et valider ceux-ci en fonction du comportement de l'application!
Tant qu'on y est change ton mot de passe admin (adrien4607) pour ton authentification sur la partie admin!

Voila j'espère que ça t'aidera à améliorer le niveau de sécurité de ton application ;)

Cordialement

Ghostx_0

Comment ta trouver tout sa ?

Suis vachement étoné ! :shock:


Merci je corrige sa le plus vite possible et comment a tu trouvé mon mot de pas? bruteforce?

Pour ce qui est des cookies je ne comprend pas je n'utilise que les session actuellement


Un grand merci :)

je cite aussi ce message d'erreur :

[code:1:25c07f6792]Warning: htmlspecialchars() expects parameter 1 to be string, array given in /home/web3531/web/my-blog/page/connexion.php on line 6
Warning: htmlspecialchars() expects parameter 1 to be string, array given in /home/web3531/web/my-blog/page/connexion.php on line 7[/code:1:25c07f6792]

Un grand merci :D, je vien de rajouté du bbcode( vertion un peut ... ) et pour l'erreur je moccupe de sa demain


Heu je voi pas d'ou provien cette erreur comment la tu obtenu ?