by THE-DEATH » Tue Sep 01, 2009 3:00 pm
1) Eviter le robot.txt aussi infime soit il
http://www.dtt-creation.fr/robots.txt
2) tu ne verifies pas les liens, on peut publier tout type de contenu pedophile, raciste, virus and co
http://www.dtt-creation.fr/othermaps.php?map=ok
3) On peut laisser des commentaires sur des maps inexistantes
http://www.dtt-creation.fr/othermaps.php?map=wtf?
4) On peut ajouter une map dans une autre cathégorie de celles que tu propôse et les consulter ensuite avec cat=nom_altéré
http://www.dtt-creation.fr/liste_othermaps.php?cat=azerty (azerty n'existe pourtant pas dans la liste d'origine... ;) )
5) http://www.dtt-creation.fr/all_comments.php?page=-99999999999999999999999999999999
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-21474836490, 10' at line 1
pour le moment c'est tout mais j'ai pas que ça a faire donc avis aux autres membres...
6) Le serveur répond facilement aux scans, le firewall ne doit pas etre configure ou ne doit pas exister
Si possible de masquer tout ça, alors fais le =>
21/tcp open ftp ProFTPD
22/tcp open ssh Linksys WRT45G modified dropbear sshd (protocol 2.0)
80/tcp open http Apache httpd
81/tcp open http Apache httpd
443/tcp open http Apache httpd