test de jeu kagamiko

Nos experts testeront vos sites avec attention.
Postez ici vos liens. Et fournissez les accès de bases (login et mot de passe 'simple utilisateur' par exemple si vous souhaitez voir ce qu'un utilisateur peux exploiter)

Moderators: Mod, Mod, Mod

test de jeu kagamiko

Postby PALOUPLOP » Fri Oct 17, 2014 2:14 pm

Bonjour, je viens pour vérifier la sécurité de mon jeu d'image

http://kagamiko.com/
http://kagamiko.com/hackbbs.txt

Parvenez vous à tricher ?
PALOUPLOP
Projets
 
Posts: 4
Joined: Tue Jul 22, 2014 3:09 am

Postby NEOMOLOCH » Thu Oct 23, 2014 2:25 pm

Bonjour PALOUPLOP,
Pour ma part je peux tricher à n'importe quelle image que tu affiches.

Voici le dossier dont j'ai accès http://kagamiko.com/img/imageek/ tu la mit en 403 forbidden.
Malheureusement pour toi si j'aspire ton site avec par exemple [url=http://www.httrack.com/]HTTRACK[/url] j'ai toutes tes images en clair.

Il te faudra donc revoir pour mettre un deny la dessus.

Bonne journée.

Ps: j'ai accès aux dossiers decouverte et public avec tous les sous dossiers avec les images en clairs.

@++Neomoloch.

[code:1:7e4767a457].
├── css
│   ├── menu.css
│   └── style.css
├── img
│   ├── banniere
│   │   └── age_728_90.gif
│   ├── exemple
│   │   └── 0
│   │   ├── 0.jpg
│   │   ├── 1.jpg
│   │   ├── 2.jpg
│   │   ├── 3.jpg
│   │   └── 4.jpg
│   ├── imageek
│   │   ├── decouverte
│   │   │   ├── 29
│   │   │   │   ├── 29.jpg
│   │   │   │   └── 62136507744afdda0e023a13e5eeb13a.jpg
│   │   │   ├── 33
│   │   │   │   ├── 27a0ca053766891511293a6b842ab975.jpg
│   │   │   │   └── 33.jpg
│   │   │   ├── 35
│   │   │   │   ├── 21086c051debe5401a67246bccd021a1.jpg
│   │   │   │   └── 35.jpg
│   │   │   ├── 39
│   │   │   │   ├── 39.jpg
│   │   │   │   └── a3009570d4734cd11fabd8e521b36f76.jpg
│   │   │   ├── 43
│   │   │   │   ├── 43.jpg
│   │   │   │   └── 745d9adab50144bf424f0fc36013d121.jpg
│   │   │   ├── 45
│   │   │   │   ├── 45.jpg
│   │   │   │   └── f0f8b349b59bd2a8b7ad5ed74f3bdbdb.jpg
│   │   │   ├── 49
│   │   │   │   ├── 43eacc8a1e5d15dd0f98eb8aa35f6df9.jpg
│   │   │   │   └── 49.jpg
│   │   │   ├── 50
│   │   │   │   ├── 50.jpg
│   │   │   │   └── 5eb362464777ac1468815b1152f69e79.jpg
│   │   │   ├── 53
│   │   │   │   ├── 0341ae0b5cb037b29ef632808ddfbed0.jpg
│   │   │   │   └── 53.jpg
│   │   │   ├── 54
│   │   │   │   ├── 145d935570c4e9ff63236f0e7df71d4e.jpg
│   │   │   │   └── 54.jpg
│   │   │   ├── 56
│   │   │   │   ├── 56.jpg
│   │   │   │   └── 65f7e3434fd573cd3c1ea60be8d445f9.jpg
│   │   │   ├── 57
│   │   │   │   ├── 464c9cfc1062ae37c9178406bd01d525.jpg
│   │   │   │   └── 57.jpg
│   │   │   ├── 58
│   │   │   │   ├── 58.jpg
│   │   │   │   └── 8cdf6ea673b65c1a18cb0714cd7e5aa8.jpg
│   │   │   ├── 59
│   │   │   │   ├── 32fd6af9c88854663e493e9fa1bc6122.jpg
│   │   │   │   └── 59.jpg
│   │   │   ├── 60
│   │   │   │   ├── 60.jpg
│   │   │   │   └── c50679167c9c4117a882aa7e666a753e.jpg
│   │   │   ├── 61
│   │   │   │   ├── 61.jpg
│   │   │   │   └── 79879d5bd32b211a5ec3bc4cca8211a8.jpg
│   │   │   ├── 62
│   │   │   │   ├── 62.jpg
│   │   │   │   └── 9df1ae5e83c12a47715b19632acddf8a.jpg
│   │   │   ├── 63
│   │   │   │   ├── 199589b8e42dbae09b18b190bfeb6e33.jpg
│   │   │   │   └── 63.jpg
│   │   │   ├── 64
│   │   │   │   ├── 64.jpg
│   │   │   │   └── d038f81e05b24b28dcc2bdefbf3ee38e.jpg
│   │   │   ├── 65
│   │   │   │   ├── 4af07eead85abbbc47aae1c678bd2347.jpg
│   │   │   │   └── 65.jpg
│   │   │   ├── 66
│   │   │   │   └── 66.jpg
│   │   │   ├── 67
│   │   │   │   ├── 67.jpg
│   │   │   │   └── fac5a5bfd460da7cbbb6afdf72eab381.jpg
│   │   │   ├── 68
│   │   │   └── 69
│   │   └── public
│   │   ├── 2aa53ad910a76427109bdca34fc10ea5cf86.jpg
│   │   ├── bc6c67220d0df0f594d355d70e51aeb39a46.jpg
│   │   ├── bc6c67220d0df0f594d355d70e51aeb3cf86.jpg
│   │   └── f8fa4b87c342d74dcc31d94183ee5465cf86.jpg
│   └── logobp.png
├── index18ea.html
├── index1bf6.html
├── index4cfe.html
├── index518f.html
├── index5564.html
├── index6d2a.html
├── index7408.html
├── index81b6.html
├── index84e9.html
├── index87c3.html
├── index9d60.html
├── index9fad.html
├── indexd1d5.html
├── indexd8dd.html
├── indexdd28.html
├── indexe251.html
├── indexf0cf.html
├── index.html
└── js
└── script.js

33 directories, 75 files
[/code:1:7e4767a457]
User avatar
NEOMOLOCH
 
Posts: 179
Joined: Sun May 15, 2011 1:36 pm
Location: hide.hackbbs.org:666

Postby PALOUPLOP » Thu Oct 23, 2014 6:36 pm

Bonjour Neomoloch merci d'avoir pris le temps de regarder.

Néanmoins je ne suis pas convaincu que tu ai pu tricher, à moins que je t'ai mal compris. Les images auxquels tu as accédé dans les dossiers public et découverte sont libre d'accès. Le dossier découverte stocke les historiques des images, on peux les parcourir librement via la page archive qui affichent l'image telle qu'elle était lorsqu’elle a été découverte suivi de sa solution complète. Le dossier public lui stocke les images actives dans le jeu, celle que l'on doit découvrir. Il serait problématique que tu ai accès à la solution pour cela.

Mais peut être t'ai-je mal compris. En tout cas, merci pour ton retour.

EDIT : Je viens d'installer le logiciel HTTrack dont tu as parlé et j'ai aspiré mon site. Il n'y a rien d’inquiétant dans ce que j'ai aspiré, que des fichiers publics.
PALOUPLOP
Projets
 
Posts: 4
Joined: Tue Jul 22, 2014 3:09 am

Postby NEOMOLOCH » Thu Oct 23, 2014 8:58 pm

[quote:4f56153ac5="PALOUPLOP"] Les images auxquels tu as accédé dans les dossiers public et découverte sont libre d'accès..[/quote:4f56153ac5]

Bonsoir,
Exact autant pour moi à vrai dire j'ai regardé vite fait sans même m'inscrire pour tester.

http://kagamiko.com/img/imageek/ les images quelconque = 403
Par contre avec archive j'y est bien accès.

Tu donnes accès à ton script .js que tu pourrais modifier à l'arrache tamperdata ou autre.

On pourrais jouer avec tes scripts rafraichir et autre se trouvant ici:
http://www.kagamiko.com/ajax/php/
User avatar
NEOMOLOCH
 
Posts: 179
Joined: Sun May 15, 2011 1:36 pm
Location: hide.hackbbs.org:666


Return to Faites tester vos sites <b>DE TEST</b>

Who is online

Users browsing this forum: No registered users and 3 guests

cron