Nos experts testeront vos sites avec attention.
Postez ici vos liens. Et fournissez les accès de bases (login et mot de passe 'simple utilisateur' par exemple si vous souhaitez voir ce qu'un utilisateur peux exploiter)
Moderators: Mod, Mod, Mod
by OBEY69 » Tue Jan 24, 2012 11:56 pm
Bonjour à vous !
On ma conseiller de venir poster mon site ici pour corriger les failles eventuelles
faites vous plaisir !
http://paradiz-online.ws/testhack/index.php?pages=home
-
OBEY69
- Projets
-
- Posts: 4
- Joined: Tue Jan 24, 2012 11:54 pm
by OBEY69 » Wed Jan 25, 2012 12:03 am
Ajout du fichier hackbbs.html à la racine
-
OBEY69
- Projets
-
- Posts: 4
- Joined: Tue Jan 24, 2012 11:54 pm
by TorTukiTu » Wed Jan 25, 2012 5:41 am
Si tu veux qu'on réalise des tests en profondeur, il faudrait que tu nous donnes un compte de test.
Tortue 974.
-
TorTukiTu
- Site Admin
-
- Posts: 1960
- Joined: Thu Feb 07, 2008 10:24 pm
- Location: Devant son pc durant la redaction de ce message
-
by OBEY69 » Wed Jan 25, 2012 10:43 am
Nom de compte : testing
mot de passe : test
-
OBEY69
- Projets
-
- Posts: 4
- Joined: Tue Jan 24, 2012 11:54 pm
by GHOSTX_0 » Wed Jan 25, 2012 3:10 pm
Rapidement:
- Directory listing sur plusieurs dossiers:
hxxp://paradiz-online.ws/testhack/module/
hxxp://paradiz-online.ws/testhack/images/devtool/
hxxp://paradiz-online.ws/testhack/js/
hxxp://paradiz-online.ws/testhack/rat/
- Accès au fichier de log:
hxxp://paradiz-online.ws/testhack/module/error_log
hxxp://paradiz-online.ws/testhack/rat/error_log
On peux donc récupérer quelques info de type arborescence interne et login d'authentification à la base de donnée mysql (dofusmat)
Voila, je testerai l'application plus en détails un peu plus tard ;)
Cordialement
-
GHOSTX_0
- Projets
-
- Posts: 263
- Joined: Mon Aug 24, 2009 6:06 pm
by LECHIENKITU » Wed Jan 25, 2012 3:12 pm
http://paradiz-online.ws/testhack/pagePerso.php?id=
si je fous n'importe quoi dans l'id.. Ca affiche une erreur.
[quote:5c9f148b2e]( ! ) Notice: Undefined index: name in C:\wamp\www\testhack\rat\menuLeft.rat.php on line 69
Call Stack
# Time Memory Function Location
1 0.0007 755600 {main}( ) ..\pagePerso.php:0
2 0.3203 1144240 require_once( 'C:\wamp\www\testhack\rat\menuLeft.rat.php' )[/quote:5c9f148b2e]
-
LECHIENKITU
- Projets
-
- Posts: 177
- Joined: Wed Apr 01, 2009 4:12 am
by TorTukiTu » Wed Jan 25, 2012 4:06 pm
Ouhlala, quelle horreur, le vilain qui fait tourner sous windows un serveur wamp en prod...
Migre donc vers un vrai apache sous une distrib linux digne de ce nom. Ca fera déjà beaucoup pour la sécurité.
Tortue 974.
-
TorTukiTu
- Site Admin
-
- Posts: 1960
- Joined: Thu Feb 07, 2008 10:24 pm
- Location: Devant son pc durant la redaction de ce message
-
by OBEY69 » Thu Jan 26, 2012 6:20 am
Si je suis sur windows c'est que je ne peux pas faire autrement.
J'ai essayer nginx mais ca marche pas . .
-
OBEY69
- Projets
-
- Posts: 4
- Joined: Tue Jan 24, 2012 11:54 pm
by SHEPSHEP » Wed Feb 01, 2012 10:51 am
Virtualise ...
-
SHEPSHEP
- Projets
-
- Posts: 268
- Joined: Wed Apr 08, 2009 11:14 am
- Location: /dev/null
-
Return to Faites tester vos sites <b>DE TEST</b>
Who is online
Users browsing this forum: No registered users and 4 guests