Test de www..fr

Nos experts testeront vos sites avec attention.
Postez ici vos liens. Et fournissez les accès de bases (login et mot de passe 'simple utilisateur' par exemple si vous souhaitez voir ce qu'un utilisateur peux exploiter)

Moderators: Mod, Mod, Mod

Test de www..fr

Postby FLORP » Tue Sep 01, 2009 11:34 am

Bonjour !

J'aurais voulu savoir s'il été possible de tester mon site web en entier
http://www.fr

Le fichier a la racine du site se trouve ici
http://www..fr/hackbbs.html


Le forum est scripté a la main, ce n'est pas un phpbb ou autre.

Les identifiants pour etre logger en tant que membre :
Pseudo : test
Mot de passe : azerty (a ete modifie par the-death lors de tentative d'injections sql, anciennement "test")

Merci beaucoup
Last edited by FLORP on Sat Jan 23, 2010 8:54 pm, edited 1 time in total.
FLORP
Projets
 
Posts: 6
Joined: Tue Sep 01, 2009 11:26 am

Postby Sliim » Tue Sep 01, 2009 12:42 pm

Bonjour FLORP,

j'ai effectué quelques tests je n'ai rien trouvé de faillible pour le moment. Listing des répertoires protégé, pas d'XSS (testé sur la chatbox, signature, MP).

Je referais des tests plus tard, je tiendrais au courant s'il y aurait des failles.

++
[u:689daae7f9]Sliim[/u:689daae7f9]
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby FLORP » Tue Sep 01, 2009 1:10 pm

Daccord Merci beaucoup
FLORP
Projets
 
Posts: 6
Joined: Tue Sep 01, 2009 11:26 am

Postby THE-DEATH » Tue Sep 01, 2009 3:00 pm

1) Eviter le robot.txt aussi infime soit il
http://www.dtt-creation.fr/robots.txt

2) tu ne verifies pas les liens, on peut publier tout type de contenu pedophile, raciste, virus and co
http://www.dtt-creation.fr/othermaps.php?map=ok

3) On peut laisser des commentaires sur des maps inexistantes
http://www.dtt-creation.fr/othermaps.php?map=wtf?

4) On peut ajouter une map dans une autre cathégorie de celles que tu propôse et les consulter ensuite avec cat=nom_altéré
http://www.dtt-creation.fr/liste_othermaps.php?cat=azerty (azerty n'existe pourtant pas dans la liste d'origine... ;) )

5) http://www.dtt-creation.fr/all_comments.php?page=-99999999999999999999999999999999
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-21474836490, 10' at line 1
pour le moment c'est tout mais j'ai pas que ça a faire donc avis aux autres membres...

6) Le serveur répond facilement aux scans, le firewall ne doit pas etre configure ou ne doit pas exister
Si possible de masquer tout ça, alors fais le =>
21/tcp open ftp ProFTPD
22/tcp open ssh Linksys WRT45G modified dropbear sshd (protocol 2.0)
80/tcp open http Apache httpd
81/tcp open http Apache httpd
443/tcp open http Apache httpd
User avatar
THE-DEATH
 
Posts: 971
Joined: Wed Jul 23, 2008 10:49 am
Location: 127.0.0.1

Postby FLORP » Tue Sep 01, 2009 3:48 pm

Merci beaucoup !

Pour le dernier point, je n'ai pas accès au serveur ... j'ai un hébergement mutualisé
FLORP
Projets
 
Posts: 6
Joined: Tue Sep 01, 2009 11:26 am


Return to Faites tester vos sites <b>DE TEST</b>

Who is online

Users browsing this forum: No registered users and 0 guests

cron