Test de mon jeu en ligne.

Nos experts testeront vos sites avec attention.
Postez ici vos liens. Et fournissez les accès de bases (login et mot de passe 'simple utilisateur' par exemple si vous souhaitez voir ce qu'un utilisateur peux exploiter)

Moderators: Mod, Mod, Mod

Test de mon jeu en ligne.

Postby PALOUPLOP » Tue Jul 22, 2014 3:19 am

Bonjour à tous,

Je viens vous présenter mon jeu ligne dont j'aimerais tester les failles. Tester les moyens de tricher en quelque sorte.

http://ageofpyramids.com/
http://ageofpyramids.com/hackbbs.txt

Le programme est actuellement en développement, mais des pseudo de test sont diponibles :

pseudo :
[b:325df0a4d8]test15[/b:325df0a4d8]à [b:325df0a4d8]test50[/b:325df0a4d8]

passe :
[b:325df0a4d8]plop[/b:325df0a4d8]
PALOUPLOP
Projets
 
Posts: 4
Joined: Tue Jul 22, 2014 3:09 am

Postby TorTukiTu » Wed Jul 23, 2014 10:21 pm

Pas grand chose après un rapide passage. Ton site à l'air plutôt bien conçu. On sens le MVC qui tourne derrière. Seulement de la faible ou moyenne criticité.


[b:9eaed285de]Information Diclosure : [/b:9eaed285de]

Directory listing : http://ageofpyramids.com/js et ses fils

http://ageofpyramids.com/admin montre trop d'infos, on ne devrait avoir qu'un écran de login / password sans intitulé des rubriques

Include directement accessible ici : http://ageofpyramids.com/admin/menu.php

http://ageofpyramids.com/test.php => L'email a bien été envoyé. Je n'ai pas essayé de bruteforcer les paramètres du script, il y a peut être quelque chose à faire...

Directory listing des includes : http://ageofpyramids.com/admin/page/ , possibilité d'appeller directement les dits includes.

http://ageofpyramids.com/admin/page/ressource.php Affiche "Ressource Nombre" Probabllement l'en tête d'un tableau. Peut être moyen de sqli en bruteforcant les paramètres ?

Directory listing http://ageofpyramids.com/icons/

Misconfiguration DNS : mail.ageofpyramids.com redirige vers https://ssl0.ovh.net/fr/

Formulaire http://ageofpyramids.com/index.php?f=reservation non protégé pouvant être utilisé à des fins de spam, pas de captcha. Ce formulaire n'a pas l'air de fonctionner. Aucun mail n'est recu.

[b:9eaed285de]Injection de code[/b:9eaed285de]

[color=red:9eaed285de]XSS non persistente[/color:9eaed285de] ici :

http://ageofpyramids.com/index.php?f=reservation
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message


Return to Faites tester vos sites <b>DE TEST</b>

Who is online

Users browsing this forum: No registered users and 0 guests

cron