by TorTukiTu » Sun Jul 21, 2013 10:47 am
[+] [color=green:bc3e2a7994]CRITICITE FAIBLE[/color:bc3e2a7994] Information diclosure lors de certaines exceptions :
Exemple:URL hxxp://beehiver.jurion.me/WebApp/WebServices/ServiceProjectManagement.asmx/DeleteProject avec parametre id non numérique.
[code:1:bc3e2a7994]
Erreur du serveur dans l'application '/'.
Erreur d'exécution
Description : Une erreur d'application s'est produite sur le serveur. Les paramètres d'erreur personnalisés actuels pour cette application empêchent l'affichage à distance des détails de l'erreur de l'application (pour des raisons de sécurité). Cependant, ils peuvent être affichés par les navigateurs qui s'exécutent sur l'ordinateur serveur local.
Détails: Pour permettre l'affichage des détails de ce message d'erreur spécifique sur les ordinateurs distants, créez une balise <customErrors> dans un fichier de configuration "web.config" situé dans le répertoire racine de l'application Web en cours. Attribuez ensuite la valeur "off" à l'attribut "mode" de cette balise <customErrors>.
<!-- Fichier de configuration Web.Config -->
<configuration>
<system.web>
<customErrors mode="Off"/>
</system.web>
</configuration>
Remarques: La page d'erreurs actuellement affichée peut être remplacée par une page d'erreurs personnalisée. Pour ce faire, modifiez l'attribut "defaultRedirect" de la balise de configuration <customErrors> de l'application, de sorte qu'il pointe vers une URL de la page d'erreurs personnalisée.
<!-- Fichier de configuration Web.Config -->
<configuration>
<system.web>
<customErrors mode="RemoteOnly" defaultRedirect="mycustompage.htm"/>
</system.web>
</configuration>
[/code:1:bc3e2a7994]
[+] [color=green:bc3e2a7994]CRITICITE FAIBLE[/color:bc3e2a7994] Info diclosure : Dossier WebApp/js/Win8 => le serveur tourne sur windows 8
[+] [color=green:bc3e2a7994]CRITICITE FAIBLE[/color:bc3e2a7994] Autre souci, les WSDL de tes WS ne suivent pas les standard (Ca ne m'étonne pas, avec du .net,... bref). Ayant la flemme de corriger pour importer dans SOAPUI, je n'ai pas pu tester les WS.
Error loading [http://beehiver.jurion.me/WebApp/WebServices/PrintingService.asmx?wsdlhttp://beehiver.jurion.me/WebApp/WebServices/PrintingService.asmx?wsdl]: org.apache.xmlbeans.XmlException: org.apache.xmlbeans.XmlException: error: duplicate attribute 'type'
[+] [color=green:bc3e2a7994]CRITICITE FAIBLE[/color:bc3e2a7994] Pas de message d'erreur lors de l'échec d'une modification de profil. On a juste la petite icone de chargement qui tourne dans le vide.
[+] [color=green:bc3e2a7994]CRITICITE FAIBLE[/color:bc3e2a7994] URL : hxxp://beehiver.jurion.me/WebApp/Planification.aspx Un clic sur "enregistrer les modifications avant que le chargement ne soit terminé efface toutes les données du planning.