A mon tour de tester Mon Site

Nos experts testeront vos sites avec attention.
Postez ici vos liens. Et fournissez les accès de bases (login et mot de passe 'simple utilisateur' par exemple si vous souhaitez voir ce qu'un utilisateur peux exploiter)

Moderators: Mod, Mod, Mod

A mon tour de tester Mon Site

Postby GangstR » Sun Jun 01, 2008 11:42 pm

[color=red:ccb5d33061][b:ccb5d33061]salam jaimerais bien tester mon Forum Mois ausii :roll:

voila
http://www.djwassim.new.fr/[/b:ccb5d33061][/color:ccb5d33061]
GangstR
Projets
 
Posts: 7
Joined: Sun Jun 01, 2008 11:22 pm

Re: A mon tour de tester Mon Site

Postby Korigan » Mon Jun 02, 2008 10:38 am

[quote:b0dab8c64d="GangstR"][color=red:b0dab8c64d][b:b0dab8c64d]salam jaimerais bien tester mon Forum Mois ausii :roll:

voila
http://www.djwassim.new.fr/[/b:b0dab8c64d][/color:b0dab8c64d][/quote:b0dab8c64d]

Tu dois nous prouver que c'est bien ton site.
Mets une balise en commentaire dans le source.

Ciao,

Korigan
User avatar
Korigan
Site Admin
 
Posts: 1781
Joined: Tue May 29, 2007 6:57 pm

Postby GangstR » Mon Jun 02, 2008 12:22 pm

[URL=http://imageshack.us][img:c44e99bb1f]http://img146.imageshack.us/img146/4876/jeaprouvebq2.jpg[/img:c44e99bb1f][/URL]

Voila
GangstR
Projets
 
Posts: 7
Joined: Sun Jun 01, 2008 11:22 pm

Postby speiter » Wed Jun 04, 2008 1:22 pm

comme d'habitude mais c'est pas bien méchant " http://www.djwassim.new.admin.fr/auth.php?login=&js=Speiter+est+le+plus+beau+du+monde!!!!! "
enfin c'est toujours drôle mais ça sert à rien !!!
User avatar
speiter
Projets
 
Posts: 19
Joined: Fri May 23, 2008 2:21 pm
Location: metz

Postby ZeRo_XaN » Wed Jun 04, 2008 7:42 pm

dans le même esprit :

http://www.djwassim.new.admin.fr/auth.php?login=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

plus fin peut etre ;)
User avatar
ZeRo_XaN
Projets
 
Posts: 28
Joined: Mon Oct 22, 2007 6:50 pm

Postby Demosthene » Thu Jun 05, 2008 5:36 pm

wahouw comment vous faites des trucs comme ça les gars?
User avatar
Demosthene
Projets
 
Posts: 113
Joined: Mon May 05, 2008 7:40 pm

Postby speiter » Thu Jun 05, 2008 6:16 pm

c'est pas très dure en faite il suffit de ....
dsl d'être pas aussi bon que toi , mais bon j'suis new et pas forcement très fort donc j'esseye de trouver quand même des truc qui peuvent être intéressant ou intriguant , bref je cherche même si sa sert a rien j'fais en fonction de mes connaissance très bas pour l'instant mais bon je peut que progresser !! :D
User avatar
speiter
Projets
 
Posts: 19
Joined: Fri May 23, 2008 2:21 pm
Location: metz

Postby GangstR » Fri Jun 06, 2008 1:02 am

[b:c0a097f2d7]Vous pouver me expliquer se que je risque :oops: [/b:c0a097f2d7]
GangstR
Projets
 
Posts: 7
Joined: Sun Jun 01, 2008 11:22 pm

Postby speiter » Fri Jun 06, 2008 2:29 pm

avec ça rien !! mais moi j'suis nul (ou pas très fort (euphemiste)) donc jpeut pas vraiment t'aider !!

ps: sinon Demosthene ta pas un site ou il explique les faille des site web car sur hackbbs c'est plus des tp et il y a pas vraiment de cours ( sur les site web ) complet !! merci
User avatar
speiter
Projets
 
Posts: 19
Joined: Fri May 23, 2008 2:21 pm
Location: metz

Postby Demosthene » Fri Jun 06, 2008 5:30 pm

J'ai pas mal de site , envoi moi un mp si tu les veux mais pourquoi t'adresser a moi ? je ne suis pas (de loin) le plus compétant en la matière !
User avatar
Demosthene
Projets
 
Posts: 113
Joined: Mon May 05, 2008 7:40 pm

Postby neib » Tue Jun 17, 2008 12:33 am

si on peut entrer du code ds l'url, il y a de forte chance pour que ton site soit attaquable, je n'ai encore rien trouvé car je ne connait pas assez le js, mais admetons une requete capable de transferer les cookies...
enfin, tout ça pour dire, je ne trouve rien de bon la dedans (je peux me tromper!)
User avatar
neib
Projets
 
Posts: 49
Joined: Thu Jun 12, 2008 10:29 pm
Location: ::/128

Postby fyury » Sat Jun 21, 2008 1:53 am

[quote:f8431bd9b8="speiter"]comme d'habitude mais c'est pas bien méchant " http://www.djwassim.new.admin.fr/auth.php?login=&js=Speiter+est+le+plus+beau+du+monde!!!!! "
enfin c'est toujours drôle mais ça sert à rien !!![/quote:f8431bd9b8]

Nan mais lool!
Vous ne voulez pas comprendre que ce sont de serveur différent je crois que 'ladmin d'admin.fr fais une sorte de mass phishing...

Rien qu'une petite comparaison.

scan de : [url]www.djwassim.new.fr[/url]

[code:1:f8431bd9b8]Interesting ports on 91-121-36-59.ovh.net (91.121.36.59):
Not shown: 1704 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
135/tcp filtered msrpc
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
6667/tcp filtered irc
8080/tcp open http-proxy
Aggressive OS guesses: Linux 2.6.13 - 2.6.24 (99%), Linux 2.6.17 - 2.6.18 (99%),
Linux 2.6.22 (98%), Linux 2.6.22 - 2.6.23 (97%), Linux 2.6.17 - 2.6.21 (95%), L
inux 2.6.19 - 2.6.21 (95%), Linux 2.6.13 - 2.6.20 (94%), Linux 2.6.17 - 2.6.23 (
94%), Linux 2.6.18 (94%), Linux 2.6.18 (Gentoo, x86) (94%)
No exact OS matches for host (test conditions non-ideal).
Uptime: 6.544 days (since Sat Jun 14 13:35:44 2008)[/code:1:f8431bd9b8]

-----------------------------------------------------------------------------------------------------

Maintenant scan de www.djwassim.new.[color=red:f8431bd9b8]admin[/color:f8431bd9b8].fr
[code:1:f8431bd9b8]
Interesting ports on ns1.e-m.fr (80.89.112.1):
Not shown: 1703 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
135/tcp filtered msrpc
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
3306/tcp open mysql
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.17 - 2.6.21
Uptime: 121.612 days (since Wed Feb 20 10:57:15 2008)[/code:1:f8431bd9b8]


[u:f8431bd9b8]Les IPs :[/u:f8431bd9b8]

[url]www.djwassim.new.fr[/url] : 91.121.36.59
www.djwassim.new.[color=red:f8431bd9b8]admin[/color:f8431bd9b8].fr : 80.89.112.1

totalement différentes.

[u:f8431bd9b8]Les Hosts :[/u:f8431bd9b8]

[url]www.djwassim.new.fr[/url] : 91-121-36-59.ovh.net
www.djwassim.new.[color=red:f8431bd9b8]admin[/color:f8431bd9b8].fr : ns1.e-m.fr

idem

Les OS sont différents aussi
Et même les ports ne sont pas pareille entre les deux serveurs.

Conclusion faut stop de dire de la merde.. Car le mec va se logger sous une page de phishing et c'est pas le but du forum je crois.

Après si y a un problème je suis à votre écoute.
User avatar
fyury
Projets
 
Posts: 23
Joined: Mon Mar 24, 2008 2:35 pm
Location: pImgDosHeader->e_lfanew

Postby phadeb » Mon Jul 07, 2008 1:03 pm

Starting Nmap 4.68 ( http://nmap.org ) at 2008-07-07 14:03 Paris, Madrid (heure d'été)
Initiating Ping Scan at 14:03
Scanning 91.121.36.59 [2 ports]
Completed Ping Scan at 14:03, 0.36s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 14:03
Completed Parallel DNS resolution of 1 host. at 14:03, 0.03s elapsed
Initiating SYN Stealth Scan at 14:03
Scanning 91-121-36-59.ovh.net (91.121.36.59) [1715 ports]
Discovered open port 25/tcp on 91.121.36.59
Discovered open port 22/tcp on 91.121.36.59
Discovered open port 53/tcp on 91.121.36.59
Discovered open port 80/tcp on 91.121.36.59
Discovered open port 8080/tcp on 91.121.36.59
Completed SYN Stealth Scan at 14:03, 2.39s elapsed (1715 total ports)
Initiating Service scan at 14:03
Scanning 5 services on 91-121-36-59.ovh.net (91.121.36.59)
Completed Service scan at 14:03, 6.06s elapsed (5 services on 1 host)
Initiating OS detection (try #1) against 91-121-36-59.ovh.net (91.121.36.59)
Initiating Traceroute at 14:03
91.121.36.59: guessing hop distance at 8
Completed Traceroute at 14:03, 10.09s elapsed
Initiating Parallel DNS resolution of 8 hosts. at 14:03
Completed Parallel DNS resolution of 8 hosts. at 14:03, 0.03s elapsed
SCRIPT ENGINE: Initiating script scanning.
Initiating SCRIPT ENGINE at 14:03
Completed SCRIPT ENGINE at 14:03, 4.10s elapsed
Host 91-121-36-59.ovh.net (91.121.36.59) appears to be up ... good.
Interesting ports on 91-121-36-59.ovh.net (91.121.36.59):
Not shown: 1704 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.3p2 Debian 9etch1 (protocol 2.0)
25/tcp open smtp Postfix smtpd
|_ SMTPcommands: EHLO www.new.fr, PIPELINING, SIZE 10240000, VRFY, ETRN, STARTTLS, ENHANCEDSTATUSCODES, 8BITMIME, 250 DSN
53/tcp open domain ISC BIND 9.3.4
80/tcp open http Apache httpd 2.2.3 ((Debian) PHP/5.2.0-8+etch11)
|_ HTML title: Site doesn't have a title.
135/tcp filtered msrpc
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
6667/tcp filtered irc
8080/tcp open http Apache httpd 2.2.3 ((Debian) PHP/5.2.0-8+etch11)
|_ HTML title: 404 Not Found
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.17 - 2.6.18
Uptime: 22.860 days (since Sat Jun 14 17:25:02 2008)
TCP Sequence Prediction: Difficulty=203 (Good luck!)
IP ID Sequence Generation: All zeros
Service Info: Host: www.new.fr; OS: Linux

TRACEROUTE (using port 22/tcp)
HOP RTT ADDRESS
1 2.00 neufbox (192.168.1.1)
2 5.00 1.255.199-77.rev.gaoland.net (77.199.255.1)
3 3.00 85.14.188.49
4 ...
5 16.00 105.159.64-86.rev.gaoland.net (86.64.159.105)
6 ...
7 22.00 020G.rbx-2-6k.routers.ovh.net (213.186.32.201)
8 21.00 rbx-27-m1.routers.ovh.net (213.251.191.204)
9 20.00 91-121-36-59.ovh.net (91.121.36.59)

Read data files from: C:\Program Files\Nmap
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 24.904 seconds
Raw packets sent: 1758 (78.946KB) | Rcvd: 2031 (104.715KB)
phadeb
Projets
 
Posts: 6
Joined: Sat Feb 02, 2008 7:21 pm


Return to Faites tester vos sites <b>DE TEST</b>

Who is online

Users browsing this forum: No registered users and 1 guest

cron