Test de mon site

Nos experts testeront vos sites avec attention.
Postez ici vos liens. Et fournissez les accès de bases (login et mot de passe 'simple utilisateur' par exemple si vous souhaitez voir ce qu'un utilisateur peux exploiter)

Moderators: Mod, Mod, Mod

Test de mon site

Postby PATATA69 » Thu Dec 09, 2010 8:43 pm

Bonjour à tous,

Je viens de terminer mon site, n'étant pas un pro du codage, j'aimerais, que vous vous faisiez plaisir à le tester.

Autorisation : http://megacash.fr/hackbbs.html
Site web : http://megacash.fr
Login : lucie85
Mdp : 111

En même temps, pouvez vous tester la vulnérabilité de mon serveur dédié ? L'ip est celle du site lui même : 188.165.220.34

Je vous remerci d'avance.
Last edited by PATATA69 on Sat Dec 11, 2010 2:01 am, edited 2 times in total.
PATATA69
Projets
 
Posts: 5
Joined: Thu Dec 09, 2010 8:40 pm

Postby 5N4K37 » Fri Dec 10, 2010 12:44 am

J'y irai dès que possible!

Cordialement, 5N4K37
User avatar
5N4K37
Projets
 
Posts: 276
Joined: Tue May 11, 2010 6:57 pm
Location: Where connected=1

Postby Sliim » Fri Dec 10, 2010 1:36 am

Hello.

En regardant vite fais déjà il y a une injection SQL possible sur le formulaire de login (utilise la fonction mysql_real_escape_string() pour échaper les caractères indésirables).

Ensuite je serais d'avis à virer le proftp qui est en écoute sur le serveur étant donné qu'un 0-days vient de sortir : http://www.exploit-db.com/exploits/15662/

Déjà tu peux corriger ton formulaire de login (et peut être d'autres, je les ai pas tous testé)

++
[u:d7d9c3ae4c]Sliim[/u:d7d9c3ae4c]
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby PATATA69 » Fri Dec 10, 2010 1:13 pm

Merci, je viens de corriger, tu peux me dire si l'injection sql fonctionne toujours ?
PATATA69
Projets
 
Posts: 5
Joined: Thu Dec 09, 2010 8:40 pm

Postby GRIMMJOWBO » Fri Dec 10, 2010 2:04 pm

Plop, j'viens juste de regarder ça fais gaffe à la gestion de tes erreurs php, il renvoie des erreurs intéressantes. Je vais chercher plus loin après, je te tiens au courant.
A+ :wink:
Edit: euh déja il y a des problèmes dans ton login assez équivoques:
Warning: mysql_real_escape_string() expects at least 1 parameter, 0 given in /home/megacash/www/process/login.php on line 84

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/megacash/www/process/login.php:1) in /home/megacash/www/process/login.php on line 102

Warning: Cannot modify header information - headers already sent by (output started at /home/megacash/www/process/login.php:1) in /home/megacash/www/process/login.php on line 128
Last edited by GRIMMJOWBO on Fri Dec 10, 2010 2:17 pm, edited 1 time in total.
User avatar
GRIMMJOWBO
 
Posts: 778
Joined: Fri May 07, 2010 7:14 pm
Location: France

Postby 5N4K37 » Fri Dec 10, 2010 2:09 pm

Je ne pense pas que cette page soit problématique, mais à chaque id, j'ai ça : [quote:91c778b674]
Warning: mysql_real_escape_string() expects at least 1 parameter, 0 given in /home/megacash/www/process/login.php on line 84

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/megacash/www/process/login.php:1) in /home/megacash/www/process/login.php on line 102

Warning: Cannot modify header information - headers already sent by (output started at /home/megacash/www/process/login.php:1) in /home/megacash/www/process/login.php on line 128[/quote:91c778b674]

Cordialement, 5N4K37
User avatar
5N4K37
Projets
 
Posts: 276
Joined: Tue May 11, 2010 6:57 pm
Location: Where connected=1

Postby GRIMMJOWBO » Fri Dec 10, 2010 5:25 pm

Euh...:
[quote:1f62b18c4e]Warning: move_uploaded_file(/home/megacash/www/updocs/1_lucie85/test.jpg) [function.move-uploaded-file]: failed to open stream: Permission denied in /home/megacash/www/process/confirm_ident.php on line 44

Warning: move_uploaded_file() [function.move-uploaded-file]: Unable to move '/tmp/phpVF3VU9' to '/home/megacash/www/updocs/1_lucie85/test.jpg' in /home/megacash/www/process/confirm_ident.php on line 44

Warning: move_uploaded_file(/home/megacash/www/updocs/1_lucie85/test.jpg) [function.move-uploaded-file]: failed to open stream: Permission denied in /home/megacash/www/process/confirm_ident.php on line 44

Warning: move_uploaded_file() [function.move-uploaded-file]: Unable to move '/tmp/phpMvPlla' to '/home/megacash/www/updocs/1_lucie85/test.jpg' in /home/megacash/www/process/confirm_ident.php on line 44

Warning: Cannot modify header information - headers already sent by (output started at /home/megacash/www/process/confirm_ident.php:44) in /home/megacash/www/process/confirm_ident.php on line 74[/quote:1f62b18c4e]
Ceci à la page [url]hxxps://megacash.fr/process/confirm_ident.php[/url] quand on uploade quelque chose, tu devrais corriger ça.
A+ :wink:
User avatar
GRIMMJOWBO
 
Posts: 778
Joined: Fri May 07, 2010 7:14 pm
Location: France

Postby PATATA69 » Fri Dec 10, 2010 7:03 pm

La je ne comprends pas l'erreur ... tu peux me l'expliquer ?
PATATA69
Projets
 
Posts: 5
Joined: Thu Dec 09, 2010 8:40 pm

Postby 5N4K37 » Fri Dec 10, 2010 9:57 pm

J'ai eu la même chose que grimm. Mais quelle contrainte as-tu imposé pour la vérification de fichier? J'ai changé juste document texte.txt en .jpg ac tamper, et ça m'affiche ça. C'est pas possible d'afficher une page réponse?

cordialement, 5N4K37


Edit: Page protégée contre tamper data basique, ainsi que des .txt.jpg
User avatar
5N4K37
Projets
 
Posts: 276
Joined: Tue May 11, 2010 6:57 pm
Location: Where connected=1

Postby PATATA69 » Fri Dec 10, 2010 11:08 pm

Je viens de regarder, et pareil là je sèche,

la ligne 44 ce trouve être" if(move_uploaded_file($_FILES[$name_file]['tmp_name'], $save_path.strtolower($_FILES[$name_file]['name'])))"

mes chmods sont en 755.

des idées ?

---------------------- EDIT -------------------

Serveur remis sur pied, j'ai tout check, j'ai corrigé les deux erreurs, voyez vous d'autres choses?

Bien à vous.

Et merci pour vous aide c'est sympas
PATATA69
Projets
 
Posts: 5
Joined: Thu Dec 09, 2010 8:40 pm

Postby 5N4K37 » Sun Dec 12, 2010 12:13 am

Qu'étaient ces deux erreurs? :)
User avatar
5N4K37
Projets
 
Posts: 276
Joined: Tue May 11, 2010 6:57 pm
Location: Where connected=1

Postby PATATA69 » Sun Dec 12, 2010 2:26 pm

C'était une erreur de répertoire et une erreur de chmods.
PATATA69
Projets
 
Posts: 5
Joined: Thu Dec 09, 2010 8:40 pm


Return to Faites tester vos sites <b>DE TEST</b>

Who is online

Users browsing this forum: No registered users and 3 guests

cron