Un Blog Jazzeu lancé !

Nos experts testeront vos sites avec attention.
Postez ici vos liens. Et fournissez les accès de bases (login et mot de passe 'simple utilisateur' par exemple si vous souhaitez voir ce qu'un utilisateur peux exploiter)

Moderators: Mod, Mod, Mod

Un Blog Jazzeu lancé !

Postby GOLGOTA » Wed Sep 29, 2010 9:43 am

Et paf on s'le prend dans la face xD
Non j'déconne :)

Salut à tous,

Voilà, j'ai fini la première version de mon site, qui ressemble plus à un blog qu'autre chose, mais je compte y amener différents outils en fonction des besoins. Par exemple, là pour l'instant, il n'y a personne dessus, donc un forum n'est pas vraiment utile pour le moment.

J'ai une adresse qui me sert à tester mes script :
http://www.fedeztest.net/

Vous pouvez vous inscrire ou utiliser le compte "test" :
Login : test
Mdp : test

Il n'y a pas grand chose à faire encore dessus, mais pouvez déjà tester certaines choses je pense :).
Vous pouvez également vérifier que ce site m'appartient bien à cette adresse :
http://www.fedeztest.net/hackbbs.html

Et si le coeur vous en dit, vous pouvez également jeter un oeil dans le code source du site qui est disponible en cliquant sur le bouton "Sources" dans le menu de gauche.

Merci d'avance à tous :)

Golgota

EDIT :
JE PRECISE UNE CHOSE :
Je suis sur OVH avec un compte d'hébergement pro, donc le SERVEUR ne m'APPARTIENT PAS !
GOLGOTA
Projets
 
Posts: 23
Joined: Wed Aug 04, 2010 12:15 pm

Postby GRIMMJOWBO » Wed Sep 29, 2010 11:44 am

Cool, je vais my mettre si j'ai le temps :)
User avatar
GRIMMJOWBO
 
Posts: 778
Joined: Fri May 07, 2010 7:14 pm
Location: France

Postby GOLGOTA » Wed Sep 29, 2010 12:34 pm

Cool merci :)

j'ai pu voir quelques petits test effectué sur les commentaire d'article :D
C'est marrant comme ca peut rester flippant de se dire "ptin ya peut-être d'énormes faille sur mon site xD"
GOLGOTA
Projets
 
Posts: 23
Joined: Wed Aug 04, 2010 12:15 pm

Postby 5N4K37 » Wed Sep 29, 2010 12:37 pm

Cool, je m'y mets aussi! Je sais pas si j'aurais beaucoup de temps, mais je promets d'y jeter un coup d'oeil!
User avatar
5N4K37
Projets
 
Posts: 276
Joined: Tue May 11, 2010 6:57 pm
Location: Where connected=1

Postby TorTukiTu » Wed Sep 29, 2010 9:27 pm

Peut être un souci ici:

[code:1:fae38a880a]http://www.fedeztest.net/index.php?p=2&a=4%20OR%201=1[/code:1:fae38a880a]

[code:1:fae38a880a]
Fatal error: Call to a member function closeCursor() on a non-object in /homez.344/fedeztes/www/site/membre/membre.php on line 271[/code:1:fae38a880a]
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message

Postby GOLGOTA » Thu Sep 30, 2010 9:21 am

Ha oui ! effectivement le closeCursor() n'était pas au bon endroit !!
Merci à toi :)

Je suis en train de coder le forum depuis hier, j'ai presque fini l'administration, et il ne me reste plus que quelques bout de code à mettre dans le code publique.
J'ai penser aussi à faire une messagerie interne au site.

Une fois codés, je pense que vous aurez beaucoup plus de chose à vous mettre sous la dent :D

En tout cas, je vous remercie vraiment de prendre du temps pour tester mon site !!! :D
GOLGOTA
Projets
 
Posts: 23
Joined: Wed Aug 04, 2010 12:15 pm

Postby GRIMMJOWBO » Thu Sep 30, 2010 11:44 am

J'avais trouvé le même truc que TorTukiTu masi rien d'autre... y a pas grand chose à tester pour l'instant. Préviens-moi dès qu'il y a de quoi faire :wink:
User avatar
GRIMMJOWBO
 
Posts: 778
Joined: Fri May 07, 2010 7:14 pm
Location: France

Postby GOLGOTA » Thu Sep 30, 2010 1:54 pm

Ben il devrait bientôt y avoir le forum à tester complètement, je code comme un fou, sans tester pour le moment.
Une fois que ca marchera plus ou moins, j'te préviens. D'ici la fin de la journée je pense :)

Merci à vous :)
GOLGOTA
Projets
 
Posts: 23
Joined: Wed Aug 04, 2010 12:15 pm

Postby GOLGOTA » Sun Oct 03, 2010 1:33 pm

Le forum est bientôt complet, on peut déjà y poster des messages, des réponses, utilisé des balises pour afficher en gras, en italique ou en souligné.
N'hésitez pas à tester si vous avez le temps ;)

EDIT :

Voilà j'ai fini d'implanter les fonctions basique d'un forum, autant en administration qu'en publique :

Création/modification topic
Création/modification de réponses

Création/modification/suppression de catégorie
Création/modification/suppression de forum
A venir :
Modération de topic ou de réponse
Signalement d'un message non conforme.
GOLGOTA
Projets
 
Posts: 23
Joined: Wed Aug 04, 2010 12:15 pm

Postby ZADYREE » Mon Oct 11, 2010 1:28 am

http://www.fedeztest.net/index.php?p[]= => Path Disclosure.
http://www.fedeztest.net/index.php?p=1&a=1&id[]= => IDEM
http://www.fedeztest.net/index.php?p=4&a=1&idf[]= => IDEM
http://www.fedeztest.net/index.php?p=4&a=2&idt[]= => IDEM

En gros tous les paramètres.
User avatar
ZADYREE
Projets
 
Posts: 136
Joined: Sat Dec 06, 2008 1:26 pm
Location: Near eip

Postby RAYON-GAMA » Mon Oct 11, 2010 6:20 pm

Bonjour, tu devrais faire une limite et un captcha dans le post de commentaire vus ce que certain on fait ;)

EDIT: "http://www.fedeztest.net/index.php?p=6"


Warning: include(site/dico/dico.php) [function.include]: failed to open stream: No such file or directory in /homez.344/fedeztes/www/index.php on line 97

Warning: include() [function.include]: Failed opening 'site/dico/dico.php' for inclusion (include_path='.:/usr/local/lib/php') in /homez.344/fedeztes/www/index.php on line 97

Cordialement Rayon-Gama,
User avatar
RAYON-GAMA
Projets
 
Posts: 78
Joined: Mon Nov 17, 2008 2:52 pm
Location: Quelle que part.....

Postby GOLGOTA » Thu Oct 14, 2010 5:13 pm

Salut à vous :)

Désoler, ces derniers jours ont été bourrées de boulot pour mes études.

Merci pour vos test, ça fait plaisir :)

Pour les commentaires je devrais effectivement faire un captcha et une limite de caractère par post.

Comment je peux regler mon probleme de path disclosure ? (je vais aller faire des recherche mais une réponse en plus c'est toujours bien :D )

Merci encore :)

EDIT : Je me pose une question, est-ce que ce serait judicieux de remplacer les $_GET qui envoie des infos aux page par des $_SESSION['parametre'] ?

J'ai plus l'impression que l'affichage de ce genre de de paramètre c'est afficher des clé de faille, non ?
Je ne sais pas comment faire autrement, j'dois faire des recherches la dessus.
GOLGOTA
Projets
 
Posts: 23
Joined: Wed Aug 04, 2010 12:15 pm

Postby RAYON-GAMA » Thu Oct 14, 2010 5:35 pm

Bonjour, après un cours test ce soir j'ai pu :

-Écrire dans les forums interdits
-Écrire sous un faux nom (Blazz ou Jerm)
-et écrire dans les forums interdis et en même temps me faire passer pour quelqu'un d'autre ^^

Donc bref, fait attention a des id genre :

Ceci peut aider pour écrire dans le forum ou c'est interdit : http://www.fedeztest.net/index.php?p=4&a=3&idf=5

Et pour changer de nom il suffit de cliquer sur le nom d'un membres et après bah ... on peut écrire comme si on était ce membre ^^. Par contre on ne peut pas changer son mot de passe ou tout ça ;)

Cordialement Rayon-gama,
User avatar
RAYON-GAMA
Projets
 
Posts: 78
Joined: Mon Nov 17, 2008 2:52 pm
Location: Quelle que part.....

Postby GOLGOTA » Fri Oct 15, 2010 1:35 pm

Je crois avoir compris pourquoi tu peux écrire dans un forum interdit, mais écrire sous un faux pseudo ou sous le pseudo de quelqu'un d'autre, la j'ai pas compris xD.

EDIT :
Ha ouai complètement dingue :shock: un petit clic et ça y est le pseudo est changer :shock:

Faut que je regle ca direct xD
GOLGOTA
Projets
 
Posts: 23
Joined: Wed Aug 04, 2010 12:15 pm

Postby RAYON-GAMA » Sat Nov 06, 2010 12:00 am

Je suis rapidement retourner sur ton site sans vraiment trouvé beaucoup de chose , rien d'important à par peut être ceci :

[url]http://www.fedeztest.net/index.php?p=4&a=2&idt=32[/url]

J'ai l'impression que tu ne fais pas te retour a la ligne. En tout cas pour l'instant je ne trouve rien de plus, mais je ne suis pas superman n'ont plus. ^^


Cordialement Rayon-gama.
User avatar
RAYON-GAMA
Projets
 
Posts: 78
Joined: Mon Nov 17, 2008 2:52 pm
Location: Quelle que part.....


Return to Faites tester vos sites <b>DE TEST</b>

Who is online

Users browsing this forum: No registered users and 1 guest

cron