Lachez vous! :)

Nos experts testeront vos sites avec attention.
Postez ici vos liens. Et fournissez les accès de bases (login et mot de passe 'simple utilisateur' par exemple si vous souhaitez voir ce qu'un utilisateur peux exploiter)

Moderators: Mod, Mod, Mod

Lachez vous! :)

Postby SPLEENKIRBY » Sun Dec 20, 2009 5:03 am

Bonjour,
Je souhaiterai mettre sous test le site suivant :xxxxxxxxxxxxx

Voici la preuve : xxxxxxxxxxxxxx
edit : fini

Voici un compte si vous souhaitez faire vos tests : hackbbs / hackbbs
N'hésitez pas à créer votre propre compte.

Merci d'avance !
Last edited by SPLEENKIRBY on Thu Feb 04, 2010 12:41 am, edited 1 time in total.
User avatar
SPLEENKIRBY
Projets
 
Posts: 63
Joined: Wed Sep 02, 2009 10:13 pm
Location: \x44\x54\x43\

Postby ROOTBSD » Sun Dec 20, 2009 11:34 am

Hello,
Je n'ai rien trouve de special mais j'ai vite ete stoppe dans mon enquete :

[code:1:6970ec7de7]You are banished ![/code:1:6970ec7de7]

Au moins j'ai valide que ton systeme de ban fonctionne parfaitement ;-)


Si tu veux que l'on aille plus loin tu peux mettre a dispo les sources de ton site.
User avatar
ROOTBSD
 
Posts: 191
Joined: Mon Dec 22, 2008 4:09 pm

Postby SPLEENKIRBY » Sun Dec 20, 2009 12:40 pm

Bonjour,
Merci d'avoir testé !
J'ai enlevé cette sécurité, je l'ai réactivée par mégarde lors d'un dernier update, je me doutais qu'elle génerait la progression de la recherche de failles par scanner, donc je voulais l'enlever.
Donc c'est une chose faite, ton IP a été débannie, si tu souhaites continuer ta recherche, j'en serais ravi :)

Par contre, je ne partage pas l'avis de partager mon code source sur ce projet, ceci reviendrait à dévoiler certains mécanismes du jeu qui seraient dommage de découvrir!

Voilà, je te remercie encore de ton effort, j'espère que tu essayeras d'aller plus loin, malgré le fait qu'il faudra se faire au système de boite noire ^^"
User avatar
SPLEENKIRBY
Projets
 
Posts: 63
Joined: Wed Sep 02, 2009 10:13 pm
Location: \x44\x54\x43\

Postby THE-DEATH » Sun Dec 20, 2009 12:46 pm

Salut, saches juste qu'avec ton idéologie de non divulgation du code, si une faille existe et qu'on ne la trouve pas, alors peut-etre que d'autres la trouveront et n'auront pas les mêmes objectifs que nous.
Sinon je jettes un oeuil, account créé pour l'occasion =>
[color=blue:34b6383b3c]
[b:34b6383b3c]login : hackbbsorg
pass : hackbbsorg[/b:34b6383b3c][/color:34b6383b3c]
Last edited by THE-DEATH on Sun Dec 20, 2009 1:31 pm, edited 2 times in total.
User avatar
THE-DEATH
 
Posts: 971
Joined: Wed Jul 23, 2008 10:49 am
Location: 127.0.0.1

Postby SPLEENKIRBY » Sun Dec 20, 2009 12:59 pm

Tiens, 666 messages :P
Merci de tester aussi, j'apprécie beaucoup :)

Oui, je suis bien d'accord...
Mais est ce que tu te sentirais prêt à analyser 150Ko de code php ?
Je serais prêt à faire cela pour quelqu'un en qui j'ai confiance, je lui aurai envoyé en MP, mais rendre [b:f6783d96f3]totalement [/b:f6783d96f3]publique ces sources, ça ne me semble pas une bonne idée.
Ceci reste tout de même un forum public, et il n'y a pas que seulement des personnes bien intentionnées qui y trainent j'imagine.
User avatar
SPLEENKIRBY
Projets
 
Posts: 63
Joined: Wed Sep 02, 2009 10:13 pm
Location: \x44\x54\x43\

Postby THE-DEATH » Sun Dec 20, 2009 1:34 pm

Bon ce que j'ai pu trouver en quelques minutes

Je fais aussi part des erreurs :

1) => Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.4 with Suhosin-Patch Server at corrupt.fr Port 80
Tout ce qu'il faut pour utiliser les 0-days et trouver des failles dans le serv / os

2) Inscription sans systemes de verification d'humanité => flood pour les bots avec saturation de la bdd

3) http://xxxxxx.fr/index.php?page=//
=> Fatal error: Call to undefined function warn_report() in /home/webzor/www/php_functions.php on line 545

4) http://xxxxx.fr/index.php?page[]=news
Types non verifiés !!

5) http://xxxxxx.fr/index.php?page=contact
404 Error

6) http://xxxxxx.fr/body.php
Fatal error: Call to undefined function get_player_online() in /home/webzor/www/body.php on line 2

7) http://xxxxxx.fr/download/
Il y a une version linux ? pourquoi elle n'est pas dispo par le site ? les gens vont pas s'amuser a aller checker les sources pour trouver le rep download et y aller hein.

... j'arretes la, possible d'y en avoir d'autres je n'ai pas tout testé notamment au niveau réseau et serveur. Bon courage.

ps: je serait pret a analyser le code si je partais pas en vacances dans peu de temps avec tout une tonne de taf sur les bras et déja 3 jours de retard ;)
User avatar
THE-DEATH
 
Posts: 971
Joined: Wed Jul 23, 2008 10:49 am
Location: 127.0.0.1

Postby ROOTBSD » Sun Dec 20, 2009 5:10 pm

[quote:d7c55a4321="THE-DEATH"]Bon ce que j'ai pu trouver en quelques minutes

Je fais aussi part des erreurs :

1) => Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.4 with Suhosin-Patch Server at xxxxx.fr Port 80
Tout ce qu'il faut pour utiliser les 0-days et trouver des failles dans le serv / os

2) Inscription sans systemes de verification d'humanité => flood pour les bots avec saturation de la bdd

3) http://xxxxxx.fr/index.php?page=//
=> Fatal error: Call to undefined function warn_report() in /home/webzor/www/php_functions.php on line 545

4) http://xxxxxx.fr/index.php?page[]=news
Types non verifiés !!

5) http://xxxxxx.fr/index.php?page=contact
404 Error

6) http://xxxxxx.fr/body.php
Fatal error: Call to undefined function get_player_online() in /home/webzor/www/body.php on line 2

7) http://xxxxxx.fr/download/
Il y a une version linux ? pourquoi elle n'est pas dispo par le site ? les gens vont pas s'amuser a aller checker les sources pour trouver le rep download et y aller hein.

... j'arretes la, possible d'y en avoir d'autres je n'ai pas tout testé notamment au niveau réseau et serveur. Bon courage.

ps: je serait pret a analyser le code si je partais pas en vacances dans peu de temps avec tout une tonne de taf sur les bras et déja 3 jours de retard ;)[/quote:d7c55a4321]

Tu as ete plus rapide que moi il ne me manquais que la body.php :(
User avatar
ROOTBSD
 
Posts: 191
Joined: Mon Dec 22, 2008 4:09 pm

Postby SPLEENKIRBY » Mon Dec 21, 2009 2:50 am

[quote:9506cbda5e]Bon ce que j'ai pu trouver en quelques minutes

Je fais aussi part des erreurs :

1) => Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.4 with Suhosin-Patch Server at xxxxx.fr Port 80
Tout ce qu'il faut pour utiliser les 0-days et trouver des failles dans le serv / os

2) Inscription sans systemes de verification d'humanité => flood pour les bots avec saturation de la bdd

3) http://xxxxx.fr/index.php?page=//
=> Fatal error: Call to undefined function warn_report() in /home/webzor/www/php_functions.php on line 545

4) http://xxxxx.fr/index.php?page[]=news
Types non verifiés !!

5) http://xxxxx.fr/index.php?page=contact
404 Error

6) http://xxxxx.fr/body.php
Fatal error: Call to undefined function get_player_online() in /home/webzor/www/body.php on line 2

7) http://xxxxx.fr/download/
Il y a une version linux ? pourquoi elle n'est pas dispo par le site ? les gens vont pas s'amuser a aller checker les sources pour trouver le rep download et y aller hein.

... j'arretes la, possible d'y en avoir d'autres je n'ai pas tout testé notamment au niveau réseau et serveur. Bon courage.

ps: je serait pret a analyser le code si je partais pas en vacances dans peu de temps avec tout une tonne de taf sur les bras et déja 3 jours de retard ;)[/quote:9506cbda5e]

Merci à vous deux pour vos efforts ! :)
Très bonnes remarques, je vais tâcher de combler tout ça !

Concernant le 1 > Je vais commencer désactiver le list directory automatique, ça évitera ça déja... :(
Edit : voilà, pu aucun flag. J'avoue ne pas avoir trop pianoté le fichier de configuration d'apache par défaut avant ça, c'est chose résolue :P

2 > Les bots devraient, théoriquement, très vite tomber sur le "You are Banished!" sur lequel RootBSD étaient tombé, mais c'est vrai que ça ne peut pas faire de mal ! Je mettrai sûrement un "Recopier le mot suivant :"+mot aléatoire, je doute qu'un bot soit assez intelligent pour passer tous les regex + cocher les ToS/Privacy Policy + recopier un certain mot dans une page, enfin, ça me semblerait très fort ^^

3 > Oups ! Erreur que je viens de réparer à l'instant, une simple erreur bête ^^

4 > Re oups ^^ Corrigé :)

5 > Oui, c'est encore en construction (enfin, le site n'est pas réellement "public"), donc cette partie viendra plus tard :)

6 > Je pense désactiver totalement les error reporting pour le site, de toute façon ils ne servent à rien à part révéler des informations, je les laisseraijuste en local pour le développement... Qu'est ce que vous en pensez ?
(Ps : Ce fichier étant appelé dans un ordre non conventionnel, ça me semble normal qu'il y aie une erreur...)

7 > Le jeu n'étant pas encore intrégalement terminé (en réalité, seul le serveur tient réellement bien la route, je suis en train de coder le nouveau client...), les clients actuels ne servaient que pour tester le serveur.
En bref, le jeu n'étant pas encore ouvert, les liens de téléchargement des clients sont un peu baclés comme tu l'as vu ^^...

Voila, encore toute ma gratitude pour vos remarques constructives :)
User avatar
SPLEENKIRBY
Projets
 
Posts: 63
Joined: Wed Sep 02, 2009 10:13 pm
Location: \x44\x54\x43\

Postby SPLEENKIRBY » Wed Dec 23, 2009 7:54 pm

Désolé du double post, mais si personne ne se porte volontaire, je retire la "preuve", et retirant ainsi la permission !
Si quelqu'un se sent motivé pour s'y relancer, demandez le moi !
User avatar
SPLEENKIRBY
Projets
 
Posts: 63
Joined: Wed Sep 02, 2009 10:13 pm
Location: \x44\x54\x43\

Postby TorTukiTu » Thu Feb 04, 2010 1:41 pm

Suite à une demande de l'intéressé, je retire les urls pointant vers son site.
Il ne souhaite plus que celui-ci soit testé.

La tortue.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message

Postby MACMAN31 » Fri Jun 11, 2010 11:23 pm

TorTukiTu, ta oublié un lien :

6è post :

1) => Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.4 with Suhosin-Patch Server at [b:f581853834]corrupt.fr[/b:f581853834] Port 80

vla ;-)

Cordialement,

macman31

P.S. : Désolé pour l'UP monstrueux mais bon c'est important quand même ...
MACMAN31
Projets
 
Posts: 23
Joined: Tue Nov 25, 2008 7:16 pm


Return to Faites tester vos sites <b>DE TEST</b>

Who is online

Users browsing this forum: No registered users and 1 guest

cron