Salut,
Je reviens faire tester quelque chose ... un CMS !
Il est de ma création, vu que je le distribuerai les gens auront accées au code source ce qui double le risque de détection de faille par de tierces personnes :evil: ! Voila pourquoi je fait appel a vous pour vérifier mon CMS.
lien pour télécharger : http://oreedesign.e3b.org/iBlog/iBlog%20v.1.0.0.%20-%20version%20betatest.zip
Adresse du site de test : http://oreedesign.e3b.org/iBlog
Il n'est pas tout a fait fini (version betatest) il manque juste l'aide qui sera en full html.
@bientôt
PS : Je ne vois pas comment prouver que le CMS est de moi :?
[EDIT : J'ai changer le lien parceque j'ai trouvé une faille de listing des répertoires que j'ai corriger]
CMS perso : iBlog
7 posts
• Page 1 of 1
CMS perso : iBlog
by HUMANBOMB » Fri Apr 24, 2009 1:36 am
Last edited by HUMANBOMB on Fri Apr 24, 2009 12:39 pm, edited 2 times in total.
-
HUMANBOMB - Projets
- Posts: 19
- Joined: Sat Sep 20, 2008 11:54 pm
by SHEPSHEP » Fri Apr 24, 2009 12:46 pm
Yep,
Il aurait fallu que tu donne au moins une ligne pour chaque tables de ta BDD, idéalement au moins 3.
Il y a 13 connexion à la BDD dans tes sources alors que tu utilise toujours la même.Est ce bien utile ?
J'ai aussi trouver une faille SQL permettant de faire des injections en aveugle, tortue et moi avons rédigés un papier la dessus => [url]http://forum.hackbbs.org/viewtopic.php?t=1916[/url]
Si ton SGBD est MySQL 5, c'est un jolie petit trou :
Sur la page [code:1:ddc14830ca]http://127.0.0.1/test/admin/index.php?page=login[/code:1:ddc14830ca]
Login : nawak' UNION SELECT IF(COUNT(*)<60,0,(SELECT 0 FROM information_schema.TABLES)), 0,0 FROM information_schema.TABLES #
Pass : n'importe quoi
Sinon concernant les autres SELECT t'a façon de faire empêche toute injection car rajoute automatiquement un quote en fin de chaine ce qui transforme l'injection en argument.
[code:1:ddc14830ca]'SELECT * FROM article WHERE id=\'' . $_GET['id'] . '\''[/code:1:ddc14830ca]
C'est la seul faille SQL que j'ai trouvé les autres sont protégés par des addslshes.
Il est également possible de posté un commentaire anonyme en mettant juste un balise html.
Il aurait fallu que tu donne au moins une ligne pour chaque tables de ta BDD, idéalement au moins 3.
Il y a 13 connexion à la BDD dans tes sources alors que tu utilise toujours la même.Est ce bien utile ?
J'ai aussi trouver une faille SQL permettant de faire des injections en aveugle, tortue et moi avons rédigés un papier la dessus => [url]http://forum.hackbbs.org/viewtopic.php?t=1916[/url]
Si ton SGBD est MySQL 5, c'est un jolie petit trou :
Sur la page [code:1:ddc14830ca]http://127.0.0.1/test/admin/index.php?page=login[/code:1:ddc14830ca]
Login : nawak' UNION SELECT IF(COUNT(*)<60,0,(SELECT 0 FROM information_schema.TABLES)), 0,0 FROM information_schema.TABLES #
Pass : n'importe quoi
Sinon concernant les autres SELECT t'a façon de faire empêche toute injection car rajoute automatiquement un quote en fin de chaine ce qui transforme l'injection en argument.
[code:1:ddc14830ca]'SELECT * FROM article WHERE id=\'' . $_GET['id'] . '\''[/code:1:ddc14830ca]
C'est la seul faille SQL que j'ai trouvé les autres sont protégés par des addslshes.
Il est également possible de posté un commentaire anonyme en mettant juste un balise html.
Last edited by SHEPSHEP on Fri Apr 24, 2009 12:58 pm, edited 1 time in total.
- SHEPSHEP
- Projets
- Posts: 268
- Joined: Wed Apr 08, 2009 11:14 am
- Location: /dev/null
by HUMANBOMB » Fri Apr 24, 2009 12:56 pm
Peut tu me donner le nom des pages ou il y a les failles, la faille login.php j'ai pas compris
Merci d'avance
Humanbomb
[EDIT : J'ai trouvé les failles dans commentaires.php je viens de la corriger j'ai reposter le zip et la correction sur mon site]
[EDIT 2 : Je pense avoir corriger la faille du login.php, j'ai reposter sur le lien d'origine tu peux vérifier stp :/]
Merci d'avance
Humanbomb
[EDIT : J'ai trouvé les failles dans commentaires.php je viens de la corriger j'ai reposter le zip et la correction sur mon site]
[EDIT 2 : Je pense avoir corriger la faille du login.php, j'ai reposter sur le lien d'origine tu peux vérifier stp :/]
-
HUMANBOMB - Projets
- Posts: 19
- Joined: Sat Sep 20, 2008 11:54 pm
7 posts
• Page 1 of 1
Return to Faites tester vos sites <b>DE TEST</b>
Who is online
Users browsing this forum: No registered users and 2 guests