Bonjour,
Je suis étudiante en arts numériques et j'ai fais ce site [url]http://javance.fr/index.html[/url]
pour un projet plastique. Le principe est simple, il faut poster un commentaire et publier sa liste de rêves.
J'ai fais toute la partie html et css et on m'a aidé pour le php.
Je m'intéresse un peu au hacking pour mes études, et j'ai besoin de comprendre quelques trucs. Là je voudrais savoir si le site était vulnérable et facile à "démonter".
Merci. :wink:
Javance.fr : une cr?ation de moi, ? tester ;)
12 posts
• Page 1 of 1
Javance.fr : une création de moi, à tester ;)
by tallulahakin » Tue Apr 08, 2008 11:40 pm
- tallulahakin
- Projets
- Posts: 4
- Joined: Tue Apr 08, 2008 11:34 pm
- Location: Paris
by tallulahakin » Fri Apr 11, 2008 1:20 am
Yo,
Pas de réponses ?
edit: j'ai mis une balise <!-- à tester - hackbbs.org --> ds mon code
Pas de réponses ?
edit: j'ai mis une balise <!-- à tester - hackbbs.org --> ds mon code
- tallulahakin
- Projets
- Posts: 4
- Joined: Tue Apr 08, 2008 11:34 pm
- Location: Paris
by Manu404 » Fri Apr 11, 2008 2:20 am
Si Si mais rassure mois, tout les commentaires que tu as mis, c'est pour que nous le testions...
Car c'est un peux un invitation.... Tu peux mettre <! ici il y a un faille> temps que tu y es :wink:
Par conter il me semble que sa va, maintenant je 'ai jeter que un coup d'oeuil "furtif".
Mais un autres question sim'pose, est ce vriamnet utile de le tester, je ne pense pas que ton site (bien que ton projet soit interessant) pourrais être la cible de hackers car pas assez interessant a ce niveau... Hacker un site persos, soit c'est un Lamerz, soit la perssone te veux du mal, dans les deux cas sa risque de rater.
(un Lamerz réussi rarement a hacker un site, il préfère les adresses msn et les pc a crasher et tu n'aurais vraiment pas de bol si une connaissance qui ne te supporte pas sois hacker)
:wink:
Car c'est un peux un invitation.... Tu peux mettre <! ici il y a un faille> temps que tu y es :wink:
Par conter il me semble que sa va, maintenant je 'ai jeter que un coup d'oeuil "furtif".
Mais un autres question sim'pose, est ce vriamnet utile de le tester, je ne pense pas que ton site (bien que ton projet soit interessant) pourrais être la cible de hackers car pas assez interessant a ce niveau... Hacker un site persos, soit c'est un Lamerz, soit la perssone te veux du mal, dans les deux cas sa risque de rater.
(un Lamerz réussi rarement a hacker un site, il préfère les adresses msn et les pc a crasher et tu n'aurais vraiment pas de bol si une connaissance qui ne te supporte pas sois hacker)
:wink:
-
Manu404 - Posts: 2219
- Joined: Tue Feb 26, 2008 3:44 pm
- Location: ::1:
by tallulahakin » Fri Apr 11, 2008 2:25 pm
Salut,
Ben en fait les commentaires ce sont ceux des internautes ce n'est pas moi qui les ai mis, je me doute que c'est facile de hacker dans un formulaire...mais bon. :(
Sinon c'est vrai que mon site ne va pas intéresser des hackers, ya pas vraiment d'intérêt à le hacker.
En fait c'est plus moi qui veux avoir une idée des pages à retravailler, à protéger, ce qui pourra me servir pour d'autres sites en préparation, qui ne sont pas des sites persos. Et je voudrais savoir aussi quelles dégats peuvent être fait sur la page commentaire.
Merci.
Ben en fait les commentaires ce sont ceux des internautes ce n'est pas moi qui les ai mis, je me doute que c'est facile de hacker dans un formulaire...mais bon. :(
Sinon c'est vrai que mon site ne va pas intéresser des hackers, ya pas vraiment d'intérêt à le hacker.
En fait c'est plus moi qui veux avoir une idée des pages à retravailler, à protéger, ce qui pourra me servir pour d'autres sites en préparation, qui ne sont pas des sites persos. Et je voudrais savoir aussi quelles dégats peuvent être fait sur la page commentaire.
Merci.
- tallulahakin
- Projets
- Posts: 4
- Joined: Tue Apr 08, 2008 11:34 pm
- Location: Paris
by Manu404 » Sat Apr 12, 2008 5:13 pm
J'ai regarde ton code php et testé quelques truc et ton site a l'air de tenir la route ;)
d'un autre coté tu ne fait pas une utilisations abusive ou acharné du php, donc a par 2/3 script...
Donc voila, tout vas bien sur ton site.
d'un autre coté tu ne fait pas une utilisations abusive ou acharné du php, donc a par 2/3 script...
Donc voila, tout vas bien sur ton site.
-
Manu404 - Posts: 2219
- Joined: Tue Feb 26, 2008 3:44 pm
- Location: ::1:
by Ness » Sun Apr 27, 2008 7:43 am
[quote:0d2be6bd30="Manu404"]Si Si mais rassure mois, tout les commentaires que tu as mis, c'est pour que nous le testions...
Car c'est un peux un invitation.... Tu peux mettre <! ici il y a un faille> temps que tu y es :wink:
Par conter il me semble que sa va, maintenant je 'ai jeter que un coup d'oeuil "furtif".
Mais un autres question sim'pose, est ce vriamnet utile de le tester, je ne pense pas que ton site (bien que ton projet soit interessant) pourrais être la cible de hackers car pas assez interessant a ce niveau... Hacker un site persos, soit c'est un Lamerz, soit la perssone te veux du mal, dans les deux cas sa risque de rater.
(un Lamerz réussi rarement a hacker un site, il préfère les adresses msn et les pc a crasher et tu n'aurais vraiment pas de bol si une connaissance qui ne te supporte pas sois hacker)
:wink:[/quote:0d2be6bd30]
Je voudrais pas venir troller inutilement hein mais je prefere mettre un gros bemol sur ce genre de propos.
Quelqu'un qui vise un serveur en particulier pourra profiter un petit site perso mal codé pour justement l'utiliser en tant que backdoor.
C'est nettement plus discret et facile de penetrer un serveur via l'include de Mr Dupond, que de cracker les XXX protections du site primaire ...
Voila c'etais ma petite note perso :)
Sinon pour ton site, j'ai vu que tu utilise la fonction addslashes et que tu te preoccupes des longueurs de tes champs de texte, ca t'evite les XSS et les BF.
Mais comme la dit Manu404, le php est mince sur ton site donc mince sont les risques de failles.
ps: A ta place je virerai le lien Admin en bas ... personne sauf l'admin dois connaitre ce lien. Ne donne pas d'infos dont l'utilisateur lambda n'a pas besoin.
So Good Luck.
Ness.
Car c'est un peux un invitation.... Tu peux mettre <! ici il y a un faille> temps que tu y es :wink:
Par conter il me semble que sa va, maintenant je 'ai jeter que un coup d'oeuil "furtif".
Mais un autres question sim'pose, est ce vriamnet utile de le tester, je ne pense pas que ton site (bien que ton projet soit interessant) pourrais être la cible de hackers car pas assez interessant a ce niveau... Hacker un site persos, soit c'est un Lamerz, soit la perssone te veux du mal, dans les deux cas sa risque de rater.
(un Lamerz réussi rarement a hacker un site, il préfère les adresses msn et les pc a crasher et tu n'aurais vraiment pas de bol si une connaissance qui ne te supporte pas sois hacker)
:wink:[/quote:0d2be6bd30]
Je voudrais pas venir troller inutilement hein mais je prefere mettre un gros bemol sur ce genre de propos.
Quelqu'un qui vise un serveur en particulier pourra profiter un petit site perso mal codé pour justement l'utiliser en tant que backdoor.
C'est nettement plus discret et facile de penetrer un serveur via l'include de Mr Dupond, que de cracker les XXX protections du site primaire ...
Voila c'etais ma petite note perso :)
Sinon pour ton site, j'ai vu que tu utilise la fonction addslashes et que tu te preoccupes des longueurs de tes champs de texte, ca t'evite les XSS et les BF.
Mais comme la dit Manu404, le php est mince sur ton site donc mince sont les risques de failles.
ps: A ta place je virerai le lien Admin en bas ... personne sauf l'admin dois connaitre ce lien. Ne donne pas d'infos dont l'utilisateur lambda n'a pas besoin.
So Good Luck.
Ness.
-
Ness - Projets
- Posts: 61
- Joined: Sun Apr 27, 2008 12:44 am
12 posts
• Page 1 of 1
Return to Faites tester vos sites <b>DE TEST</b>
Who is online
Users browsing this forum: No registered users and 0 guests