un site a tester.................
13 posts
• Page 1 of 1
un site a tester.................
by maxipetard » Sat Dec 15, 2007 10:40 pm
C'est pas la banque de France mais j'aimerai bien savoir si on peut rentrer comme dans un moulin la dedans ..............Bien à vous . :D
- maxipetard
- Projets
- Posts: 9
- Joined: Mon Oct 01, 2007 9:18 pm
by maxipetard » Sun Dec 16, 2007 7:46 am
http://cieux.forumculture.net/
haaaaaaaaaaaaaaaaaaaa :D :D :D Merci de me l'avoir signalé.
haaaaaaaaaaaaaaaaaaaa :D :D :D Merci de me l'avoir signalé.
- maxipetard
- Projets
- Posts: 9
- Joined: Mon Oct 01, 2007 9:18 pm
by Korigan » Sun Dec 16, 2007 2:42 pm
Hop, je suis inscris, en attente de validation ^^
Cela aurais été bien que tu nous donne un compte de test 8)
C'est un forumactif, donc on va tester...mais il risque d'y avoir une ou deux failles que nous connaissons qui marchera.
++
Cela aurais été bien que tu nous donne un compte de test 8)
C'est un forumactif, donc on va tester...mais il risque d'y avoir une ou deux failles que nous connaissons qui marchera.
++
-
Korigan - Site Admin
- Posts: 1781
- Joined: Tue May 29, 2007 6:57 pm
by darksuncloud » Sun Dec 16, 2007 5:18 pm
[quote:a7c9ca9923="Korigan"]Quel est ton pseudo surt ton forum?
C'est bon j'ai finis 8)[/quote:a7c9ca9923]
Tu nous explique?
C'est bon j'ai finis 8)[/quote:a7c9ca9923]
Tu nous explique?
-
darksuncloud - Projets
- Posts: 311
- Joined: Mon Oct 15, 2007 7:57 pm
by Korigan » Sun Dec 16, 2007 5:36 pm
[quote:6b736ef58d]Tu nous explique?[/quote:6b736ef58d]
non, les informations sont juste donnée à la personne qui fais tester son site :roll:
Sinon ils ne pourront plus nous faire confiance. :P
C'est une faille permettant le vol de cookies.
Très facile à mettre en oeuvre.
Quand le html est autorisé de toutes façon...tout deviens possible...
non, les informations sont juste donnée à la personne qui fais tester son site :roll:
Sinon ils ne pourront plus nous faire confiance. :P
C'est une faille permettant le vol de cookies.
Très facile à mettre en oeuvre.
Quand le html est autorisé de toutes façon...tout deviens possible...
-
Korigan - Site Admin
- Posts: 1781
- Joined: Tue May 29, 2007 6:57 pm
by Korigan » Mon Dec 17, 2007 1:21 am
[quote:f4fa3107d4="baltazare"]Explique nous au moins de quoi sa en retourne^^[/quote:f4fa3107d4]
Et bien apperemment certains forumactif autorisent carémment les balises <script></script>
Meme pas besoin de planquer le code dans une image, frame, cookie, object ou autre.
Donc ce qu'il en retourne c'est que l'on peut tout faire.
Voler les cookies d'un admin en lui envoyant un mp piégé ou défacer le forum en postant un message.
Une fois les cookies volé (par exemple), l'on peut se logger en tant qu'admin, détruire ou altérer la bdd(ce qui est pire car peut passer inaperçu), changer les accès, introduire une backdoor style C99shell, etc. Bref...n'importe quoi.
Une fois la backdoor introduite, l'on peut administrer tout le serveur et donc toucher au reste du site.
Donc oui...c'est très grave!
Conclusion, maintenir les versions à jour, mais pas trop sinon l'on tombe dans l'autre excès cf le forum de netoyeur25.
Et bien apperemment certains forumactif autorisent carémment les balises <script></script>
Meme pas besoin de planquer le code dans une image, frame, cookie, object ou autre.
Donc ce qu'il en retourne c'est que l'on peut tout faire.
Voler les cookies d'un admin en lui envoyant un mp piégé ou défacer le forum en postant un message.
Une fois les cookies volé (par exemple), l'on peut se logger en tant qu'admin, détruire ou altérer la bdd(ce qui est pire car peut passer inaperçu), changer les accès, introduire une backdoor style C99shell, etc. Bref...n'importe quoi.
Une fois la backdoor introduite, l'on peut administrer tout le serveur et donc toucher au reste du site.
Donc oui...c'est très grave!
Conclusion, maintenir les versions à jour, mais pas trop sinon l'on tombe dans l'autre excès cf le forum de netoyeur25.
-
Korigan - Site Admin
- Posts: 1781
- Joined: Tue May 29, 2007 6:57 pm
13 posts
• Page 1 of 1
Return to Faites tester vos sites <b>DE TEST</b>
Who is online
Users browsing this forum: No registered users and 4 guests