petit problème sur mon site

Nos experts testeront vos sites avec attention.
Postez ici vos liens. Et fournissez les accès de bases (login et mot de passe 'simple utilisateur' par exemple si vous souhaitez voir ce qu'un utilisateur peux exploiter)

Moderators: Mod, Mod, Mod

petit problème sur mon site

Postby TROPTARD » Mon Feb 21, 2011 9:37 pm

Bonjours a tous,
étant débutant en se qui concerne le html et le php je voudrai vous demander si mon site tel qu'il est construit (même si il ne s'agit que d'un forum plus que banal et moche) présente des failles de sécurité.
De plus, j'ai quelque petit problème sur la partie des messages, lors de l'affichage d'un trop grand nombre de caractères ( trop de posts ou posts long), une partie des caractère ou carrément des posts entier sortent du cadre...
voici un lien pour télécharger les fichier de mon sites (je vous rassurs, ce n'est pas long, le fichier non compressé fait 7ko ^^"):
hxxp://www.mediafire.com/?ivs5uo5kby3918i
La base de donné n'est pas fournis dans le fichier mais si besoin ai je peu vous en donner la structure.
TROPTARD
Projets
 
Posts: 6
Joined: Mon Feb 14, 2011 3:38 pm

Postby TorTukiTu » Tue Feb 22, 2011 5:29 am

J'ai regardé un peu, et ait corrigé quelques petits choses. Pour ce qui est de ton texte qui dépasse des cadres, c'est un souci de CSS, à toi de voir.

Je n'ai pas suivi toutes les recommendations de l'OWASP, ton site ne contenant à priori que des données relativement peu sensibles. L'essentiel a été vérifié. Si tu souhaites que l'on aille plus loin, dis le nous.

De toute façon, le code que j'ai publié sera réaudité par les autres modérateurs.

[url]hxxp://www.2shared.com/file/UYPltmHe/mon_site.html[/url]

La tortue du 974.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message

Postby TROPTARD » Tue Feb 22, 2011 3:06 pm

Merci beaucoup :)
TROPTARD
Projets
 
Posts: 6
Joined: Mon Feb 14, 2011 3:38 pm

Postby Shiney » Mon Feb 28, 2011 12:11 am

Salut,
Je note plusieurs failles dans ton script:

index.php?page=[LFI]
index.php?messerreur=[XSS]

Dans le script d'inscription:
-faille XSS dans l'adresse mail lorsque celle-ci n'est pas valide.
-la variable $vpseudo est mal filtrer, il est possible de faire des injections SQL avec un pseudo.




edit: Tous ces failles ont déjà été corrigé par tortukitu
Last edited by Shiney on Mon Feb 28, 2011 2:19 pm, edited 1 time in total.
User avatar
Shiney
Projets
 
Posts: 39
Joined: Thu Sep 18, 2008 5:45 pm

Postby TorTukiTu » Mon Feb 28, 2011 6:01 am

Shiney, il me semble que j'ai déja corrigé ces failles.

Si c'est le cas, tu devrais plutot jeter un coup d'oeil aux corrections qui ont déja été faites plutot que de repasser succintement depuis le début.

La tortue du 974.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message


Return to Faites tester vos sites <b>DE TEST</b>

Who is online

Users browsing this forum: No registered users and 1 guest

cron