S'enregistrer | Rechercher | FAQ | Liste des Membres | Groupes d'utilisateurs | Connexion

  Nom d'utilisateur:    Mot de passe:       

  

Poster un nouveau sujet   Répondre au sujet Page 1 sur 1
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
MessagePosté le: Dim Déc 20, 2009 5:03 am    Sujet du message: Lachez vous! :) Répondre en citant

SPLEENKIRBY
Projets


 
Inscrit le: 02 Sep 2009
Messages: 63
Localisation: \x44\x54\x43\



Bonjour,
Je souhaiterai mettre sous test le site suivant :xxxxxxxxxxxxx

Voici la preuve : xxxxxxxxxxxxxx
edit : fini

Voici un compte si vous souhaitez faire vos tests : hackbbs / hackbbs
N'hésitez pas à créer votre propre compte.

Merci d'avance !


Dernière édition par SPLEENKIRBY le Jeu Fév 04, 2010 12:41 am; édité 1 fois
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Dim Déc 20, 2009 11:34 am    Sujet du message: Répondre en citant

ROOTBSD
Modérateur


 
Inscrit le: 22 Déc 2008
Messages: 191



Hello,
Je n'ai rien trouve de special mais j'ai vite ete stoppe dans mon enquete :

Code:
You are banished !


Au moins j'ai valide que ton systeme de ban fonctionne parfaitement Wink


Si tu veux que l'on aille plus loin tu peux mettre a dispo les sources de ton site.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Dim Déc 20, 2009 12:40 pm    Sujet du message: Répondre en citant

SPLEENKIRBY
Projets


 
Inscrit le: 02 Sep 2009
Messages: 63
Localisation: \x44\x54\x43\



Bonjour,
Merci d'avoir testé !
J'ai enlevé cette sécurité, je l'ai réactivée par mégarde lors d'un dernier update, je me doutais qu'elle génerait la progression de la recherche de failles par scanner, donc je voulais l'enlever.
Donc c'est une chose faite, ton IP a été débannie, si tu souhaites continuer ta recherche, j'en serais ravi Smile

Par contre, je ne partage pas l'avis de partager mon code source sur ce projet, ceci reviendrait à dévoiler certains mécanismes du jeu qui seraient dommage de découvrir!

Voilà, je te remercie encore de ton effort, j'espère que tu essayeras d'aller plus loin, malgré le fait qu'il faudra se faire au système de boite noire ^^"
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Dim Déc 20, 2009 12:46 pm    Sujet du message: Répondre en citant

THE-DEATH
Modérateur


 
Inscrit le: 23 Juil 2008
Messages: 971
Localisation: 127.0.0.1



Salut, saches juste qu'avec ton idéologie de non divulgation du code, si une faille existe et qu'on ne la trouve pas, alors peut-etre que d'autres la trouveront et n'auront pas les mêmes objectifs que nous.
Sinon je jettes un oeuil, account créé pour l'occasion =>

login : hackbbsorg
pass : hackbbsorg


Dernière édition par THE-DEATH le Dim Déc 20, 2009 1:31 pm; édité 2 fois
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Dim Déc 20, 2009 12:59 pm    Sujet du message: Répondre en citant

SPLEENKIRBY
Projets


 
Inscrit le: 02 Sep 2009
Messages: 63
Localisation: \x44\x54\x43\



Tiens, 666 messages Razz
Merci de tester aussi, j'apprécie beaucoup Smile

Oui, je suis bien d'accord...
Mais est ce que tu te sentirais prĂŞt Ă  analyser 150Ko de code php ?
Je serais prêt à faire cela pour quelqu'un en qui j'ai confiance, je lui aurai envoyé en MP, mais rendre totalement publique ces sources, ça ne me semble pas une bonne idée.
Ceci reste tout de même un forum public, et il n'y a pas que seulement des personnes bien intentionnées qui y trainent j'imagine.
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Dim Déc 20, 2009 1:34 pm    Sujet du message: Répondre en citant

THE-DEATH
Modérateur


 
Inscrit le: 23 Juil 2008
Messages: 971
Localisation: 127.0.0.1



Bon ce que j'ai pu trouver en quelques minutes

Je fais aussi part des erreurs :

1) => Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.4 with Suhosin-Patch Server at corrupt.fr Port 80
Tout ce qu'il faut pour utiliser les 0-days et trouver des failles dans le serv / os

2) Inscription sans systemes de verification d'humanité => flood pour les bots avec saturation de la bdd

3) http://xxxxxx.fr/index.php?page=//
=> Fatal error: Call to undefined function warn_report() in /home/webzor/www/php_functions.php on line 545

4) http://xxxxx.fr/index.php?page[]=news
Types non verifiés !!

5) http://xxxxxx.fr/index.php?page=contact
404 Error

6) http://xxxxxx.fr/body.php
Fatal error: Call to undefined function get_player_online() in /home/webzor/www/body.php on line 2

7) http://xxxxxx.fr/download/
Il y a une version linux ? pourquoi elle n'est pas dispo par le site ? les gens vont pas s'amuser a aller checker les sources pour trouver le rep download et y aller hein.

... j'arretes la, possible d'y en avoir d'autres je n'ai pas tout testé notamment au niveau réseau et serveur. Bon courage.

ps: je serait pret a analyser le code si je partais pas en vacances dans peu de temps avec tout une tonne de taf sur les bras et déja 3 jours de retard Wink
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Dim Déc 20, 2009 5:10 pm    Sujet du message: Répondre en citant

ROOTBSD
Modérateur


 
Inscrit le: 22 Déc 2008
Messages: 191



THE-DEATH a écrit:
Bon ce que j'ai pu trouver en quelques minutes

Je fais aussi part des erreurs :

1) => Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.4 with Suhosin-Patch Server at xxxxx.fr Port 80
Tout ce qu'il faut pour utiliser les 0-days et trouver des failles dans le serv / os

2) Inscription sans systemes de verification d'humanité => flood pour les bots avec saturation de la bdd

3) http://xxxxxx.fr/index.php?page=//
=> Fatal error: Call to undefined function warn_report() in /home/webzor/www/php_functions.php on line 545

4) http://xxxxxx.fr/index.php?page[]=news
Types non verifiés !!

5) http://xxxxxx.fr/index.php?page=contact
404 Error

6) http://xxxxxx.fr/body.php
Fatal error: Call to undefined function get_player_online() in /home/webzor/www/body.php on line 2

7) http://xxxxxx.fr/download/
Il y a une version linux ? pourquoi elle n'est pas dispo par le site ? les gens vont pas s'amuser a aller checker les sources pour trouver le rep download et y aller hein.

... j'arretes la, possible d'y en avoir d'autres je n'ai pas tout testé notamment au niveau réseau et serveur. Bon courage.

ps: je serait pret a analyser le code si je partais pas en vacances dans peu de temps avec tout une tonne de taf sur les bras et déja 3 jours de retard Wink


Tu as ete plus rapide que moi il ne me manquais que la body.php Sad
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Lun Déc 21, 2009 2:50 am    Sujet du message: Répondre en citant

SPLEENKIRBY
Projets


 
Inscrit le: 02 Sep 2009
Messages: 63
Localisation: \x44\x54\x43\



Citation:
Bon ce que j'ai pu trouver en quelques minutes

Je fais aussi part des erreurs :

1) => Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.4 with Suhosin-Patch Server at xxxxx.fr Port 80
Tout ce qu'il faut pour utiliser les 0-days et trouver des failles dans le serv / os

2) Inscription sans systemes de verification d'humanité => flood pour les bots avec saturation de la bdd

3) http://xxxxx.fr/index.php?page=//
=> Fatal error: Call to undefined function warn_report() in /home/webzor/www/php_functions.php on line 545

4) http://xxxxx.fr/index.php?page[]=news
Types non verifiés !!

5) http://xxxxx.fr/index.php?page=contact
404 Error

6) http://xxxxx.fr/body.php
Fatal error: Call to undefined function get_player_online() in /home/webzor/www/body.php on line 2

7) http://xxxxx.fr/download/
Il y a une version linux ? pourquoi elle n'est pas dispo par le site ? les gens vont pas s'amuser a aller checker les sources pour trouver le rep download et y aller hein.

... j'arretes la, possible d'y en avoir d'autres je n'ai pas tout testé notamment au niveau réseau et serveur. Bon courage.

ps: je serait pret a analyser le code si je partais pas en vacances dans peu de temps avec tout une tonne de taf sur les bras et déja 3 jours de retard Wink


Merci Ă  vous deux pour vos efforts ! Smile
Très bonnes remarques, je vais tâcher de combler tout ça !

Concernant le 1 > Je vais commencer désactiver le list directory automatique, ça évitera ça déja... Sad
Edit : voilà, pu aucun flag. J'avoue ne pas avoir trop pianoté le fichier de configuration d'apache par défaut avant ça, c'est chose résolue Razz

2 > Les bots devraient, théoriquement, très vite tomber sur le "You are Banished!" sur lequel RootBSD étaient tombé, mais c'est vrai que ça ne peut pas faire de mal ! Je mettrai sûrement un "Recopier le mot suivant :"+mot aléatoire, je doute qu'un bot soit assez intelligent pour passer tous les regex + cocher les ToS/Privacy Policy + recopier un certain mot dans une page, enfin, ça me semblerait très fort ^^

3 > Oups ! Erreur que je viens de réparer à l'instant, une simple erreur bête ^^

4 > Re oups ^^ Corrigé Smile

5 > Oui, c'est encore en construction (enfin, le site n'est pas réellement "public"), donc cette partie viendra plus tard Smile

6 > Je pense désactiver totalement les error reporting pour le site, de toute façon ils ne servent à rien à part révéler des informations, je les laisseraijuste en local pour le développement... Qu'est ce que vous en pensez ?
(Ps : Ce fichier étant appelé dans un ordre non conventionnel, ça me semble normal qu'il y aie une erreur...)

7 > Le jeu n'étant pas encore intrégalement terminé (en réalité, seul le serveur tient réellement bien la route, je suis en train de coder le nouveau client...), les clients actuels ne servaient que pour tester le serveur.
En bref, le jeu n'étant pas encore ouvert, les liens de téléchargement des clients sont un peu baclés comme tu l'as vu ^^...

Voila, encore toute ma gratitude pour vos remarques constructives Smile
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Mer Déc 23, 2009 7:54 pm    Sujet du message: Répondre en citant

SPLEENKIRBY
Projets


 
Inscrit le: 02 Sep 2009
Messages: 63
Localisation: \x44\x54\x43\



Désolé du double post, mais si personne ne se porte volontaire, je retire la "preuve", et retirant ainsi la permission !
Si quelqu'un se sent motivé pour s'y relancer, demandez le moi !
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Fév 04, 2010 1:41 pm    Sujet du message: Répondre en citant

TorTukiTu
Site Admin


 
Inscrit le: 07 Fév 2008
Messages: 1960
Localisation: Devant son pc durant la redaction de ce message



Suite à une demande de l'intéressé, je retire les urls pointant vers son site.
Il ne souhaite plus que celui-ci soit testé.

La tortue.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Compte AIM MSN Messenger Numéro ICQ
MessagePosté le: Ven Juin 11, 2010 11:23 pm    Sujet du message: Répondre en citant

MACMAN31
Projets


 
Inscrit le: 25 Nov 2008
Messages: 23



TorTukiTu, ta oublié un lien :

6è post :

1) => Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.4 with Suhosin-Patch Server at corrupt.fr Port 80

vla Wink

Cordialement,

macman31

P.S. : Désolé pour l'UP monstrueux mais bon c'est important quand même ...
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
Poster un nouveau sujet   Répondre au sujet Page 1 sur 1

  


 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



114205 Attacks blocked