Bonjour,
Je souhaiterais que l'un d'entre vous test mon site afin de voir si il existe des failles.
www.conquetespatiale.com
(le site n'est pas totalement terminé mais je préfère le faire tester déjà maintenant :)
Pseudo : beta-testeur
Mdp : test
Et pour vous prouver que je suis bien l'admin de ce site :
EDIT : http://www.conquetespatiale.com/hackBBS.php
voilà je pense que ça devrait suffire :)
Je peux fournir d'autres choses si vous le souhaitais ;)
Voilà, merci d'avance pour votre aide
test de mon site : www.conquetespatiale.com
12 posts
• Page 1 of 1
test de mon site : www.conquetespatiale.com
by NEAR » Mon Jan 12, 2009 7:46 pm
Last edited by NEAR on Wed Jan 14, 2009 2:10 pm, edited 1 time in total.
- NEAR
- Projets
- Posts: 4
- Joined: Sun Jan 04, 2009 10:59 am
by Sliim » Mon Jan 12, 2009 8:55 pm
Salut,
oui Near, un petit fichier txt à la racine du site pour nous prouver que tu es bien admin du site. Dans le fichier tu mets un truc du genre : "Test pour HackBBS, Near". ça suffira :wink: .
C'est pas pour t'embêter mais les screens ne suffisent pas pour apporter une preuve, de plus maintenant on connait le nom de tes tables :D .
++
oui Near, un petit fichier txt à la racine du site pour nous prouver que tu es bien admin du site. Dans le fichier tu mets un truc du genre : "Test pour HackBBS, Near". ça suffira :wink: .
C'est pas pour t'embêter mais les screens ne suffisent pas pour apporter une preuve, de plus maintenant on connait le nom de tes tables :D .
++
-
Sliim - Site Admin
- Posts: 1177
- Joined: Fri May 16, 2008 12:53 pm
by TorTukiTu » Wed Jan 14, 2009 7:47 pm
Salut,
Faille xss critique via ton script d'envoi de messages. http://www.conquetespatiale.com/ecriture.php
On peut injecter du code dans le titre et le contenu du message et l'envoyer à un autre joueur ==> l'autre joueur execute alors le script sur sa machine. J'ai fait une petite démo avec le compte beta-testeur.
J'ai testé rapido, je testerai les variables que tes formulaires remplissent d'ici une heure ou deux quand je redémarerai en mode pingoin :) .
La tortue.
Faille xss critique via ton script d'envoi de messages. http://www.conquetespatiale.com/ecriture.php
On peut injecter du code dans le titre et le contenu du message et l'envoyer à un autre joueur ==> l'autre joueur execute alors le script sur sa machine. J'ai fait une petite démo avec le compte beta-testeur.
J'ai testé rapido, je testerai les variables que tes formulaires remplissent d'ici une heure ou deux quand je redémarerai en mode pingoin :) .
La tortue.
-
TorTukiTu - Site Admin
- Posts: 1960
- Joined: Thu Feb 07, 2008 10:24 pm
- Location: Devant son pc durant la redaction de ce message
by THE-DEATH » Wed Mar 11, 2009 2:08 pm
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/conquete/public_html/include/connexion_joueur.php on line 59
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
Le formulaire d'authentification contient des erreurs.
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
Le formulaire d'authentification contient des erreurs.
-
THE-DEATH - Posts: 971
- Joined: Wed Jul 23, 2008 10:49 am
- Location: 127.0.0.1
12 posts
• Page 1 of 1
Return to Faites tester vos sites <b>DE TEST</b>
Who is online
Users browsing this forum: No registered users and 1 guest