test de mon blog

Nos experts testeront vos sites avec attention.
Postez ici vos liens. Et fournissez les accès de bases (login et mot de passe 'simple utilisateur' par exemple si vous souhaitez voir ce qu'un utilisateur peux exploiter)

Moderators: Mod, Mod, Mod

test de mon blog

Postby ADRIEN4607 » Wed Nov 16, 2011 9:43 pm

Bonjour a tous,
J'aimerais savoir si mon blog est bien sécurisé

[url]hxxp://blog-adrien.fr.cr/[/url]
Preuve:
[url]http://adrien4607.libertux.org/my-blog/securite-info-scan.txt[/url]

Ps : :oops: Déso pour l'orthographe :oops:

Merci d’avance :)
Last edited by ADRIEN4607 on Sun Jan 01, 2012 11:29 pm, edited 4 times in total.
ADRIEN4607
Projets
 
Posts: 35
Joined: Wed Jan 14, 2009 6:28 pm
Location: Ici ;)

Postby TorTukiTu » Thu Nov 17, 2011 8:59 am

XSS ici :

hxxp://blog-adrien.fr.cr/?page=livre_or

[quote:a4c1afbaef]<input name="ip" id"ip"="" value="xxxx" type="hidden">[/quote:a4c1afbaef]

On ne passe pas une ip comme ça dans un form !!

J'ai aussi vu de mémoire un variable n_post que je suppose être lié au nombre de posts du client. Ce doit être fait côté serveur !!

J'ai pas vérifié les SQLi mais c'est très possible que tu en aies dans tes variables de ce form.

Désactive le directory listing : hxxp://blog-adrien.fr.cr/freeplane

Tortue 974.
Last edited by TorTukiTu on Fri Nov 18, 2011 6:36 am, edited 1 time in total.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message

Postby ADRIEN4607 » Thu Nov 17, 2011 5:37 pm

Un grand merci, c'est corrigé :D

J'ai une petite question :
J'ai vus dans un autre post que tu travaillais dans la sécu, comment a tu appris ?
Car j'aimerais devenir White Hacker mais je ne trouve pas grand chose pour en devenir un(surtout une école)
Voila le seul site que j'ai trouvez qui permet d'apprendre les faille qui existe déja mais ... comment vous faites pour en trouvez des nouvelles ou en creer ?

[url]hxx p://ww w .secur ite-info.o rg[/url]

Encore merci :)
ADRIEN4607
Projets
 
Posts: 35
Joined: Wed Jan 14, 2009 6:28 pm
Location: Ici ;)

Postby TorTukiTu » Fri Nov 18, 2011 6:33 am

[quote:72d45dcbf5]J'ai vus dans un autre post que tu travaillais dans la sécu, comment a tu appris ? [/quote:72d45dcbf5]

Sur le tas, je suis bioinformaticien de formation, j'ai pas fait d'école d'info, je suis passé par la fac. J'ai commencé en déplombant des jeux sur atari 512 ST.

[quote:72d45dcbf5]Car j'aimerais devenir White Hacker mais je ne trouve pas grand chose pour en devenir un(surtout une école) [/quote:72d45dcbf5]

Le Hack est avant tout un état d'esprit, je te conseille de faire un détour par la section culture de ce forum.

Pour ce qui est de bosser dans la sécu, tu peux toujours t'orienter vers ça avec tes différents stages.

[quote:72d45dcbf5]Voila le seul site que j'ai trouvez qui permet d'apprendre les faille qui existe déja mais ... comment vous faites pour en trouvez des nouvelles ou en creer ? [/quote:72d45dcbf5]

Une vulnérabilité ne se "crée" pas, elle s'exploite...

Pour ce qui est de ton site, tu en as des tonnes qui t'apprendront les bases de la sécu et des bonnes pratiques.

La partie tutos de hackbbs, hackerzvoice, hackthissite et j'en passe.

Tortue 974.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message

Postby ADRIEN4607 » Fri Nov 18, 2011 4:42 pm

Merci :D
ADRIEN4607
Projets
 
Posts: 35
Joined: Wed Jan 14, 2009 6:28 pm
Location: Ici ;)

Postby GHOSTX_0 » Wed Dec 07, 2011 2:14 am

Salut Adrien,
Alors quelques points sur ton site :)

Livre d'or:
- Tu ne vérifies pas la longueur des variables envoyées par l'utilisateur. (Tes champs message et pseudo doivent être de type TEXT dans ta base de donnée!?)
- Ton système de captcha n'est plus fonctionnel dès lors que l'on désactive l'utilisation des cookies. On peux donc "flooder" ton livre d'or sans problème :p
- De même pour le blocage du nombre d'ajout de post.

Message d'erreur:
- Sur la page d'accueil. (hxxp://adrien4607.libertux.org/my-blog/page/acueille.php)
Fatal error: Call to a member function query() on a non-object in /home/web3531/web/my-blog/page/acueille.php on line 48

- Sur la page du diaporama (hxxp://adrien4607.libertux.org:80/my-blog/page/diaporama.php)
<b>Warning</b>: opendir(img) [<a href='function.opendir'>function.opendir</a>]: failed to open dir: No such file or directory in <b>/home/web3531/web/my-blog/page/diaporama.php</b> on line <b>9</b><br />
<br />
<b>Warning</b>: readdir(): no Directory resource supplied in <b>/home/web3531/web/my-blog/page/diaporama.php</b> on line <b>10</b><br />
<br />
<b>Warning</b>: closedir() expects parameter 1 to be resource, boolean given in <b>/home/web3531/web/my-blog/page/diaporama.php</b> on line <b>19</b><br />

On obtient par ce biais l'arborescence de ton serveur de fichier et le nom de ta base de donnée web3531db1 (info recoupée avec des postes publiques :p)

D'ailleurs une simple recherche sur Google m'a permis d'obtenir le code source de certains de tes scripts (sans les dernières mises à jour bien-sûr):
- galerie.php
- index.php
- livre-or.php
- livre_post.php
- upload.php3
- up.php
- accueil.php

De plus la majorité de tes scripts sont accessibles directement via les URLs (/my-blog/URL_SCRIPT/SCRIPT.php)
- page/livre-or.php
- page/livre_post.php
- page/connexion.php
- page/diaporama.php
- up/upload.php3
- up/up.php

Même si tu réalises une redirection de type http-equiv="refresh", on peux récupérer quelques info au passage ou testé des requêtes à la volée ;)
On peux par exemple tester des identifiants via bruteforce et valider ceux-ci en fonction du comportement de l'application!
Tant qu'on y est change ton mot de passe admin (adrien4607) pour ton authentification sur la partie admin!

Voila j'espère que ça t'aidera à améliorer le niveau de sécurité de ton application ;)

Cordialement

Ghostx_0
User avatar
GHOSTX_0
Projets
 
Posts: 263
Joined: Mon Aug 24, 2009 6:06 pm

Waw °_°

Postby ADRIEN4607 » Wed Dec 07, 2011 11:29 am

Comment ta trouver tout sa ?

Suis vachement étoné ! :shock:


Merci je corrige sa le plus vite possible et comment a tu trouvé mon mot de pas? bruteforce?

Pour ce qui est des cookies je ne comprend pas je n'utilise que les session actuellement


Un grand merci :)
ADRIEN4607
Projets
 
Posts: 35
Joined: Wed Jan 14, 2009 6:28 pm
Location: Ici ;)

Postby RED-HACKER2 » Fri Dec 09, 2011 2:48 pm

je cite aussi ce message d'erreur :

[code:1:25c07f6792]Warning: htmlspecialchars() expects parameter 1 to be string, array given in /home/web3531/web/my-blog/page/connexion.php on line 6
Warning: htmlspecialchars() expects parameter 1 to be string, array given in /home/web3531/web/my-blog/page/connexion.php on line 7[/code:1:25c07f6792]
User avatar
RED-HACKER2
Projets
 
Posts: 46
Joined: Sat Aug 21, 2010 3:10 pm

Postby ADRIEN4607 » Sun Jan 01, 2012 11:31 pm

Un grand merci :D, je vien de rajouté du bbcode( vertion un peut ... ) et pour l'erreur je moccupe de sa demain


Heu je voi pas d'ou provien cette erreur comment la tu obtenu ?
ADRIEN4607
Projets
 
Posts: 35
Joined: Wed Jan 14, 2009 6:28 pm
Location: Ici ;)


Return to Faites tester vos sites <b>DE TEST</b>

Who is online

Users browsing this forum: No registered users and 0 guests

cron