Le site de mon serevur ragnarok

by **KINNGCHARLES** » Mon Feb 16, 2009 5:54 am

Bonjour/bonsoir

Alors j'aimerais bien que vous testiez mon site je donne quelque information que les "hacker/crasher" de serveur ragnarok connaisse déjà a propos des serveur priver.

le site : [url]http://evoonline.ca[/url]

info de base

User: test
passe: 123456
SLS passe: 654321 (protection supplémentaire de son compte

Le serveur (le site y accès)
Table de la base de donner sujet a être pirater
-login (pour ce donner un accès admin: modifier le champ 'level' a 99)
-inventory (réussire a crasher sa implique la perte totale de nos items sur nos perso)
-storage (crasher sa implique la perte de plus de millier d'item que les personne store)

Le Site
pour le site les table sont moins connue alors j'en dit pas plus

Alors de quoi aimerais-je me protéger le plus,

Les attaque SQL
Faille include sur le site (Je sais pas si il en comporte mais on est jamais assez prudent)
Tout ce qui comporte les information personnelle des compte (login/passe)

et si vous trouvez d'autre faille merci de me le dire :) et aussi si vous le pouvez, me dire un moyen de réparer une faille trouver si vous savez comment ^^

Merci de votre aide j'attends juste après ses test avent de dire a tout nos joueur que le site est près et protéger.

ps: si vous avez besoin d'autre information n'ézitez pas.

by **THE-DEATH** » Mon Feb 16, 2009 11:25 am

[quote:72b5ae79dd][b:72b5ae79dd]CENSURE avant toute réponse, vérifier que les conditions sont remplies, c'est à dire = preuve que le site à tester appartient bien à celui qui fait la demande de teste. Merçi.[/b:72b5ae79dd]
[quote:72b5ae79dd][b:72b5ae79dd]Merci de tes information j'ai envoyer l'erreur au createur [/b:72b5ae79dd][/quote:72b5ae79dd][/quote:72b5ae79dd]

EDIT: je suis navré et m'excuse auprès des modérateurs, j'avais complètement oublié de demander une preuve.
Encore navré, a plus tard.

[b:72b5ae79dd]Sliim le 17/02/09 :: Excuses acceptées :wink:, ça peut arriver à tout le monde. [/b:72b5ae79dd]

[b:72b5ae79dd]NETTOYEUR25 Le : 27 02 2009 : Ok sans problèmes, très bonne réaction, merci.[/b:72b5ae79dd]

by **KINNGCHARLES** » Mon Feb 16, 2009 1:40 pm

Merci de tes information j'ai envoyer l'erreur au createur et pour le code source je sais qu'il n'est pas bien de donner son IP mais les joueur de ragnarok save comman le trouver facilement dans le client alors sa change rien ... meme le port du serveur login 6500 et aussi le code source est entierement cripter alors je sais pas c'est sure que c'est toujours possible de le decripter mais je je suis pas encore a la protecter des source.

Encore merci j'attand voir si quelqu'un trouve autre chose :)

by **Sliim** » Tue Feb 17, 2009 3:19 am

Tu dois nous fournir une preuve que cela est bien ton site. Un fichier texte à la racine du serveur Web par exemple :D .

Sans ça personne ne t'aidera..

++

by **KINNGCHARLES** » Tue Feb 17, 2009 3:22 am

a d'accord je fait sa de suite ^^ je comprend :p

Édite: Voila http://24.200.90.52:8767/hackbbs.html

^^ amuser vous (svp rien planter juste tester merci ;))

by **Sliim** » Tue Feb 17, 2009 3:50 am

J'ai regardé du côté du serveur et il vaut mieux que tu évites ça :
http://24.200.90.52:8767/

=>index.html :wink:

Il y a les sources du CMS que tu utilises :shock: : A éviter aussi.
Vires tout ce qui peut révéler des informations concernant ton serveur, si tu as besoin que certains fichiers soit présent, mes les dans un dossier sécurisé par un .htaccess.

http://24.200.90.52:8767/CP/ ???
http://24.200.90.52:8767/cp/ ???
http://24.200.90.52:8767/cpp/ ????

Tu as du ménage à faire :P

Bon j'ai jeté un coup d'oeil vite fait, il temps que j'aille me coucher j'suis naze. Commences par nettoyer tout ça, c'est pas bon de laisser ce genre d'infos à la racine de ton serveur.

++

by **NETTOYEUR25** » Tue Feb 17, 2009 4:12 am

Merci Sliim nous sommes sur la même longueur d'onde pour la gestion du " site/forum ".

[quote:4e4bf5e7ef][b:4e4bf5e7ef][color=red:4e4bf5e7ef]Tu dois nous fournir une preuve que cela est bien ton site. Un fichier texte à la racine du serveur Web par exemple.[/color:4e4bf5e7ef][/b:4e4bf5e7ef][/quote:4e4bf5e7ef]

Dont acte !

by **KINNGCHARLES** » Tue Feb 17, 2009 4:56 am

Voila le ménage est fait pour les .htaccess je suis pas encore rendu a l'étapes de ces fichier alors j'attends encore :s mais pour les CMS je sais pas de quoi il s'agit.

Ce site ou du moins les code source ne sont pas de moi mais ils sont distribuer sur un site qui est possible d'atteindre par mon forum il a une lien (le 2e post)

Donc si on pourrais m'éclairesire un peux sur les CMS j'en serais ravie ^^

by **Sliim** » Tue Feb 17, 2009 5:15 pm

C'est le but des CMS, les partager afin que tout le monde puisse créer son site rapidement. Donc tu ne peux remédié au problème du download de celui ci :wink: . Je disais ça parce que laisser les sources dans la racine de ton serveur aurais fais gagné beaucoup de temps à un attaquant.
Tu peux aller voir sur http://www.milw0rm.com/ pour découvrir les failles connus de ton CMS (la version est importante) afin de les corriger :P .

++

by **KINNGCHARLES** » Wed Feb 18, 2009 12:04 am

A ok je vois plus claire :) merci Sliim ^^ je vais chercher un peux sur ce site :)

Mais croyez vous que mon site est asser sécuritaire pour m'en servir ?

by **KINNGCHARLES** » Thu Feb 26, 2009 11:37 pm

Bonsoir pour ce dernier post j'aimerais que vous testiez l'accet a mon répertoire admin dans http://24.200.90.52:8767/admin Pour savoir si j'ai bien utiliser les fichier .htacces et .htpasswd merci et a bientôt :)

Le site de mon serevur ragnarok

Le site de mon serevur ragnarok

Who is online