Se faire un forum/site de Test... (??!!)

Tout ce qui ne mérite pas d'être entendu mais qui doit être dit.

Moderators: Mod, Mod, Mod

Se faire un forum/site de Test... (??!!)

Postby --D4rm!-- » Mon Sep 08, 2008 8:53 pm

Salut tous ! :P

Voilà j'pose la question...

J'voudrais m'installer un forum sur une machine virtuelle, donc un truc ne PHP ou autre mais accessible uniquement sur mon reseau local...

Mais a votre avis, afin de se faire la main et mieux comprendre comment sa se passe coté serveur (le PHP, MySQL, les scripts PHP etc...)

mais a partir de quelle source ?

-PHP-BB ou ? Invision... ou les deux sur deux machines ?
et coté SQL ?

qu'est ce qui est le plus repandu ? :wink:

Merci de vos conseils, le but est de mieux comprendre les failles apres avoir mis un pseudo site en place :wink:
User avatar
--D4rm!--
Projets
 
Posts: 70
Joined: Fri Feb 22, 2008 3:20 pm
Location: Dans le 9-3

Postby Sliim » Mon Sep 08, 2008 10:05 pm

Heu ...
C'est peut être moi qui suit fatigué et si c'est le cas je suis désolé de poster pour rien, mais j'ai du mal a cerner ce que tu veux faire --D4rm!-- :oops: .

Tu veux t'installer un forum (phpBB) sur ton serveur Web c'est ça ?? Afin de comprendre comment il fonctionne ??
Moi j'avais installé une ancienne version de phpBB pour m'entrainer aux injections SQL.

Pour cela tu t'installes un serveur Web avec Wamp (ou Xamp sous linux) ainsi tu auras apache et mysql tout prêt à être utilisé (mais ça tu l'as peut être déjà fait) :wink:

Ensuite tu télécharges une version phpBB [url=http://www.phpbb.fr/telechargement.php]ici[/url] et tu suis pas à pas l'install.

Voilà, et désolé si je ne répond pas à ta question, dans ce cas là, sois plus précis dans ta demande :wink: .

++
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby --D4rm!-- » Mon Sep 08, 2008 10:14 pm

[quote:0c2af6066f="Sliim"]Heu ...
C'est peut être moi qui suit fatigué et si c'est le cas je suis désolé de poster pour rien, mais j'ai du mal a cerner ce que tu veux faire --D4rm!-- :oops: .

Tu veux t'installer un forum (phpBB) sur ton serveur Web c'est ça ?? Afin de comprendre comment il fonctionne ??
Moi j'avais installé une ancienne version de phpBB pour m'entrainer aux injections SQL.

Pour cela tu t'installes un serveur Web avec Wamp (ou Xamp sous linux) ainsi tu auras apache et mysql tout prêt à être utilisé (mais ça tu l'as peut être déjà fait) :wink:

Ensuite tu télécharges une version phpBB [url=http://www.phpbb.fr/telechargement.php]ici[/url] et tu suis pas à pas l'install.

Voilà, et désolé si je ne répond pas à ta question, dans ce cas là, sois plus précis dans ta demande :wink: .

++[/quote:0c2af6066f]
Ouaip voilà c'est ca :P me faire une cible complete (PHP, apache, SQL) dispo que sur mon LAN

Donc toi aussi tu t'es entrainer comme ca :D

Et oui j'ai pensé a Wamp, j'vais voir ca...

mais les forum en PHPBB2 ou 3, et les autres forum (Invison etc...)
ca reste du PHP ? donc les failles peuvent etre les memes ;)

ca me permettra de tester aussi des scripts et de les modifier etc... :wink:
User avatar
--D4rm!--
Projets
 
Posts: 70
Joined: Fri Feb 22, 2008 3:20 pm
Location: Dans le 9-3

Postby Sliim » Tue Sep 09, 2008 12:28 am

Pour ce qui est de phpBB2 ou 3 oui c'est du php, donc tu peux tester différentes failles php (injection SQL, failles include etc..). Perso j'ai installé la version 2 de phpBB sur mon serveur et je n'est pas encore put exploiter l'une de ces failles ^^.
Plus les versions sont vieilles plus il y a de failles, j'ai essayé d'installer la version 1 de phpBB mais sans succès, il devait y avoir une erreur dans le source mais je n'ai pas approfondie ...

Pour ce qui est du forum Invison je connais pas donc ..

En tout cas c'est une bonne idée de ce faire un serveur "cible" :wink: , c'est en appliquant qu'on en apprend le plus (et puis on risque rien :P )

++

P.S. : je suis preneur pour n'importe quelle ancienne version de forum qui ait convenue à tes besoins :P

++
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby vodkanux » Tue Sep 09, 2008 7:34 am

Très bonne idée , pour tes tests utilise WAMP pour Windows , LAMP pour Linux ou encore MAMP pour Mac OS, de plus tu peut aussi t'entrainer à exploiter des failles ou rechercher sur des CMS et autres plateforme...

Mais le mieu c'est que tu code ton propre site et que tu essaye de trouver les failles , comme ça tu poura t'améliorer en développement php , sql et autres...

Sur ce bonne journée.
User avatar
vodkanux
Site Admin
 
Posts: 400
Joined: Thu Jan 03, 2008 11:09 pm
Location: Annecy

Postby --D4rm!-- » Tue Sep 09, 2008 5:31 pm

[quote:fa0148e53a="vodkanux"]Très bonne idée , pour tes tests utilise WAMP pour Windows , LAMP pour Linux ou encore MAMP pour Mac OS, de plus tu peut aussi t'entrainer à exploiter des failles ou rechercher sur des CMS et autres plateforme...

Mais le mieu c'est que tu code ton propre site et que tu essaye de trouver les failles , comme ça tu poura t'améliorer en développement php , sql et autres...

Sur ce bonne journée.[/quote:fa0148e53a]
Coder moi meme :D

bah j'ai pas assez de connaissance de ces languages... J'vais dejà installer un truc tout fait

et p'etre apporter quelques p'tites modifs par ci par là déjà ca serait bien si j'y arrive :P
User avatar
--D4rm!--
Projets
 
Posts: 70
Joined: Fri Feb 22, 2008 3:20 pm
Location: Dans le 9-3

Postby Sliim » Tue Sep 09, 2008 6:07 pm

--D4rm!-- : je suis actuellement en train de dev un petit "site" bourré de failles afin de s'entrainer à les exploiter :wink: . Il est encore loin d'être fini, mais quand il le sera je le posterais dans la section PHP :P .

Je te retiendrais au courant :wink: .

[quote:f565ccf197]et p'etre apporter quelques p'tites modifs par ci par là déjà ca serait bien si j'y arrive Razz[/quote:f565ccf197]

hmmm, si tu dis que tu n'as pas assez de connaissance dans le langage PHP, cela va être difficile je pense, les codes PHP de "kit php" sont assez complexes pour un débutant. Moi même quand j'ouvre les sources d'une page je galère :P , je ne pense pas que ce soit la meilleur méthode pour apprendre. Cela dit rien ne t'empêche d'essayer et de voir ce que ça donne :wink: .

Bon courage :P

++
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby --D4rm!-- » Tue Sep 09, 2008 7:20 pm

[quote:79a4adaa3f="Sliim"]--D4rm!-- : je suis actuellement en train de dev un petit "site" bourré de failles afin de s'entrainer à les exploiter :wink: . Il est encore loin d'être fini, mais quand il le sera je le posterais dans la section PHP :P .

Je te retiendrais au courant :wink: .[/quote:79a4adaa3f]
Ok :P


[quote:79a4adaa3f="Sliim"]
[quote:79a4adaa3f]et p'etre apporter quelques p'tites modifs par ci par là déjà ca serait bien si j'y arrive Razz[/quote:79a4adaa3f]

hmmm, si tu dis que tu n'as pas assez de connaissance dans le langage PHP, cela va être difficile je pense, les codes PHP de "kit php" sont assez complexes pour un débutant. Moi même quand j'ouvre les sources d'une page je galère :P , je ne pense pas que ce soit la meilleur méthode pour apprendre. Cela dit rien ne t'empêche d'essayer et de voir ce que ça donne :wink: .

Bon courage :P

++[/quote:79a4adaa3f]
Par petites modifs je voulais dire, jouer avec quelques variables, fonctions voir justement comment ca fonctionne... j'ai fait un peu de C donc j'devrais comprendre en gros et pouvoir jouer un peu avec :lol:

et me faire un style de page (CSS) etc...
User avatar
--D4rm!--
Projets
 
Posts: 70
Joined: Fri Feb 22, 2008 3:20 pm
Location: Dans le 9-3

Postby --D4rm!-- » Wed Sep 10, 2008 1:41 pm

Bon bah ca commence bien... j'essaie avec une Debian4

et les packages MySQL 4.1 ou 5.0 ne veulent pas s'installer... packages plus valides ou je sais quoi.. :?

:wink:
User avatar
--D4rm!--
Projets
 
Posts: 70
Joined: Fri Feb 22, 2008 3:20 pm
Location: Dans le 9-3

Postby vodkanux » Wed Sep 10, 2008 2:20 pm

met tes répots à jour :

apt-get update

Bonne journée
User avatar
vodkanux
Site Admin
 
Posts: 400
Joined: Thu Jan 03, 2008 11:09 pm
Location: Annecy


Return to Le Bar

Who is online

Users browsing this forum: No registered users and 3 guests

cron