Test de mon site {Et oui encore :-)}

Nos experts testeront vos sites avec attention.
Postez ici vos liens. Et fournissez les accès de bases (login et mot de passe 'simple utilisateur' par exemple si vous souhaitez voir ce qu'un utilisateur peux exploiter)

Moderators: Mod, Mod, Mod

Test de mon site {Et oui encore :-)}

Postby Nightgeek » Tue May 05, 2009 9:08 pm

Bonjour,

Comme tous les autres ici j'ai un site, et vous demande de le tester (bien mon originalité ? ^^)

Le site : http://nightgeek.free.fr
Preuve : http://nightgeek.free.fr/preuve.txt

Merci d'avance =)
User avatar
Nightgeek
Projets
 
Posts: 8
Joined: Thu Jan 01, 1970 1:00 am

Postby TorTukiTu » Tue May 05, 2009 10:34 pm

Bonjour,

http://nightgeek.free.fr/Blog/dotclear/index.php?category/OR%201==1 ?

Je pense qu'il exécute le OR 1==1 parce que ça ne renvoie pas ton 404.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message

Postby Nightgeek » Wed May 06, 2009 9:19 pm

C'est un danger, ou c'est anecdotique ?
User avatar
Nightgeek
Projets
 
Posts: 8
Joined: Thu Jan 01, 1970 1:00 am

Postby TorTukiTu » Thu May 07, 2009 9:25 am

J'ai pas testé (pas le temps) mais au pifomètre, ça a une bonne tête de X-path injection.

Il est difficile d'estimer la menace réelle sans le code source, mais potentiellement, oui, ça peut-être dangereux. Je te conseille de corriger ça, ça te coûtera pas grand chose...
Ce serait balot qu'il t'arrive une bricole à cause d'une négligeance.

La tortue.

PS.: Idée, pour les gens qui demandent un vrai audit, on pourrait peut-être faire une rubrique où on peut poster des sources complètes pour analyse ?
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message


Return to Faites tester vos sites <b>DE TEST</b>

Who is online

Users browsing this forum: No registered users and 0 guests

cron