Test de : http://sliim.projects.free.fr

Nos experts testeront vos sites avec attention.
Postez ici vos liens. Et fournissez les accès de bases (login et mot de passe 'simple utilisateur' par exemple si vous souhaitez voir ce qu'un utilisateur peux exploiter)

Moderators: Mod, Mod, Mod

Test de : http://sliim.projects.free.fr

Postby Sliim » Wed May 28, 2008 1:16 pm

Salut tout le monde,
bon je suis curieux de la sécurité de mon site :D. L'ayant laissé un peu tombé du fait que je passe mon BTS en ce moment même, je compte bien le compléter plus tard. Je voulais tout de même savoir si ma partie admin était sécurisé ou non (seul partie vulnérable).

Petite preuve que ce site est bien le mien :lol: :[url]http://sliim.projects.free.fr/HackBBS.html[/url].

Voilà faites vous plaisir :D (enfin pas trop hein !!ii ^^).

URL : [url]http://sliim.projects.free.fr/[/url].

++
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby olaf » Wed May 28, 2008 1:56 pm

ben y'a une erreur quand on bidouille le login
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /mnt/104/sda/1/a/sliim.projects/login_admin.php on line 35

Warning: Cannot modify header information - headers already sent by (output started at /mnt/104/sda/1/a/sliim.projects/login_admin.php:35) in /mnt/104/sda/1/a/sliim.projects/login_admin.php on line 39
User avatar
olaf
Projets
 
Posts: 72
Joined: Sat Dec 08, 2007 6:02 pm
Location: chez moi

re

Postby T-KILLA » Wed May 28, 2008 2:02 pm

Comme l'a dit olaf, il y a l'erreur dans le formulaire.

J'ai pu aussi me ballader un peu dans quelques répertoires ne contenant pas d'infos sensibles(infos version php et tout) mais tu ferais mieux de restreindre l'accés avec .htaccess par exemple car on trouve de nombreuses infos sur ton serveur.
Si tu ne vois pas de quoi je parle ou plus d'infos MP
8)
T-KILLA
Projets
 
Posts: 19
Joined: Mon Mar 03, 2008 9:03 pm
Location: In the stack...

Postby Korigan » Wed May 28, 2008 2:34 pm

[quote:00b6006633="olaf"]/mnt/104/sda/1/a/[/quote:00b6006633]

Cette information peut être fatale pour ton site!

Bref...encore une fois...free.fr c'est pour la dépanne, ou de petits scripts, mais pas pour héberger quelque chose de conséquent.

@++ Korigan
User avatar
Korigan
Site Admin
 
Posts: 1781
Joined: Tue May 29, 2007 6:57 pm

Postby Sliim » Wed May 28, 2008 3:22 pm

[quote:874c98da74]ben y'a une erreur quand on bidouille le login
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /mnt/104/sda/1/a/sliim.projects/login_admin.php on line 35

Warning: Cannot modify header information - headers already sent by (output started at /mnt/104/sda/1/a/sliim.projects/login_admin.php:35) in /mnt/104/sda/1/a/sliim.projects/login_admin.php on line 39[/quote:874c98da74]

Hum... j'comprend pas comment il se fait que tu es cette erreur :shock: . Tu as tapé quoi dans le login ??

[quote:874c98da74]Cette information peut être fatale pour ton site!

Bref...encore une fois...free.fr c'est pour la dépanne, ou de petits scripts, mais pas pour héberger quelque chose de conséquent.

@++ Korigan[/quote:874c98da74]

Je suis d'accord sur le fait que free.fr c'est pour la dépanne et non pour un site sérieux :wink: . C'est justement le cas de mon site :)
Connais tu un moyen de cacher cette information ???

T-KILLA => Je t'es envoyé un MP :wink:
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby olaf » Wed May 28, 2008 3:24 pm

'%"ce que tu veux" et ça met l'erreur
User avatar
olaf
Projets
 
Posts: 72
Joined: Sat Dec 08, 2007 6:02 pm
Location: chez moi

Postby Sliim » Wed May 28, 2008 3:49 pm

:roll: exact. Il me semblait pourtant vérifier les données entrantes :oops: honte à moi ^^.

Fautes corrigées :wink: .

++
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby CaMp3uR » Wed May 28, 2008 3:57 pm

Peut-être faudrait-il virer ce cadre admin aussi?
Normalement, seul toi dois en avoir connaissance.
CaMp3uR
Projets
 
Posts: 104
Joined: Wed Oct 24, 2007 3:22 pm

Postby fyury » Wed May 28, 2008 4:08 pm

Oep je trouve les meme real path que les autres.

je vois que tu fait du RE sliim =).

[url]http://sliim.projects.free.fr/DL/programmes/[/url]
[url]http://sliim.projects.free.fr/DL/crackme/[/url]
User avatar
fyury
Projets
 
Posts: 23
Joined: Mon Mar 24, 2008 2:35 pm
Location: pImgDosHeader->e_lfanew

Postby speiter » Wed May 28, 2008 4:11 pm

aussi on peut acceder au login pour admin
http://sliim.projects.free.admin.fr/auth.php
il y a aussi un autre lien mais je le retrouve pas dmon historique
Sinon en attendant jsuis un newbie donc je sais pas si ca aide mais peut ete que les doués arriverons a entrée pas la (moi j'ai esseyes plusieur combines avec l'url marche pas )
User avatar
speiter
Projets
 
Posts: 19
Joined: Fri May 23, 2008 2:21 pm
Location: metz

Postby Sliim » Wed May 28, 2008 5:05 pm

[quote:7635af0f1d]Peut-être faudrait-il virer ce cadre admin aussi?
Normalement, seul toi dois en avoir connaissance.[/quote:7635af0f1d]
Pas faux, ça peut être très tentant pour certains :lol: .

[quote:7635af0f1d]je vois que tu fait du RE sliim =).

http://sliim.projects.free.fr/DL/programmes/
http://sliim.projects.free.fr/DL/crackme/[/quote:7635af0f1d]
:wink:
(tu entends quoi par "RE" fyury ?? comprend pas :) ).

[quote:7635af0f1d]http://sliim.projects.free.admin.fr/auth.php[/quote:7635af0f1d]
Je ne connaissais pas cette méthode d'authentification, mais je n'arrive pas à me connecter avec ...

++
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby Thackyner » Wed May 28, 2008 5:52 pm

[quote:771ccc4cce="speiter"]aussi on peut acceder au login pour admin
http://sliim.projects.free.admin.fr/auth.php
il y a aussi un autre lien mais je le retrouve pas dmon historique
Sinon en attendant jsuis un newbie donc je sais pas si ca aide mais peut ete que les doués arriverons a entrée pas la (moi j'ai esseyes plusieur combines avec l'url marche pas )[/quote:771ccc4cce]

C'est un système de gestion de serveurs : gladmin
Thackyner
Projets
 
Posts: 2
Joined: Wed May 28, 2008 5:51 pm

Postby fyury » Wed May 28, 2008 7:09 pm

Sliim, reverse = RE.

De plus le
[url]
http://sliim.projects.free.admin.fr/auth.php[/url]
Contient une xss.

[url]http://sliim.projects.free.admin.fr/auth.php?login=&js=/%3E%3Cscript%3E%3C/script%3Ehackbbs%20fuu[/url]
User avatar
fyury
Projets
 
Posts: 23
Joined: Mon Mar 24, 2008 2:35 pm
Location: pImgDosHeader->e_lfanew

Postby olaf » Wed May 28, 2008 7:31 pm

http://sliim.projects.free.admin.fr/auth.php?login=&js=c'est%20tout%20de%20m%EAme%20pas%20bien%20m%E9chant[size=7:34406f61ec][/size:34406f61ec]
User avatar
olaf
Projets
 
Posts: 72
Joined: Sat Dec 08, 2007 6:02 pm
Location: chez moi

Postby Sliim » Wed May 28, 2008 7:40 pm

[quote:d5b7b4d1cc="fyury"]Sliim, reverse = RE.

De plus le
[url]http://sliim.projects.free.admin.fr/auth.php[/url]
Contient une xss.

[url]http://sliim.projects.free.admin.fr/auth.php?login=&js=/%3E%3Cscript%3E%3C/script%3Ehackbbs%20fuu[/url][/quote:d5b7b4d1cc]

Ok ok, c'est du transfert de petit fichier :lol: .

Quelle est donc l'utilité de ce [url]http://sliim.projects.free.admin.fr/auth.php[/url] ??
Comment se fait il qu'il soit possible d'y ajouter une fenêtre d'alerte ??

++
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Next

Return to Faites tester vos sites <b>DE TEST</b>

Who is online

Users browsing this forum: No registered users and 0 guests

cron