by TorTukiTu » Wed Jul 23, 2014 10:21 pm
Pas grand chose après un rapide passage. Ton site à l'air plutôt bien conçu. On sens le MVC qui tourne derrière. Seulement de la faible ou moyenne criticité.
[b:9eaed285de]Information Diclosure : [/b:9eaed285de]
Directory listing : http://ageofpyramids.com/js et ses fils
http://ageofpyramids.com/admin montre trop d'infos, on ne devrait avoir qu'un écran de login / password sans intitulé des rubriques
Include directement accessible ici : http://ageofpyramids.com/admin/menu.php
http://ageofpyramids.com/test.php => L'email a bien été envoyé. Je n'ai pas essayé de bruteforcer les paramètres du script, il y a peut être quelque chose à faire...
Directory listing des includes : http://ageofpyramids.com/admin/page/ , possibilité d'appeller directement les dits includes.
http://ageofpyramids.com/admin/page/ressource.php Affiche "Ressource Nombre" Probabllement l'en tête d'un tableau. Peut être moyen de sqli en bruteforcant les paramètres ?
Directory listing http://ageofpyramids.com/icons/
Misconfiguration DNS : mail.ageofpyramids.com redirige vers https://ssl0.ovh.net/fr/
Formulaire http://ageofpyramids.com/index.php?f=reservation non protégé pouvant être utilisé à des fins de spam, pas de captcha. Ce formulaire n'a pas l'air de fonctionner. Aucun mail n'est recu.
[b:9eaed285de]Injection de code[/b:9eaed285de]
[color=red:9eaed285de]XSS non persistente[/color:9eaed285de] ici :
http://ageofpyramids.com/index.php?f=reservation