http://wilmart.olympe-network.com/

Nos experts testeront vos sites avec attention.
Postez ici vos liens. Et fournissez les accès de bases (login et mot de passe 'simple utilisateur' par exemple si vous souhaitez voir ce qu'un utilisateur peux exploiter)

Moderators: Mod, Mod, Mod

http://wilmart.olympe-network.com/

Postby squizz » Sat Sep 20, 2008 7:20 pm

Bonjour, je voudrais que vous testiez mon site.


http://wilmart.olympe-network.com/

Pour preuve que c'est le mien je vous ai mis un petit commentaire dans le code cette page

http://wilmart.olympe-network.com/site.php

Merci d'avance.
User avatar
squizz
Projets
 
Posts: 12
Joined: Sun Jun 15, 2008 12:04 am

Postby neib » Sat Sep 20, 2008 11:24 pm

salut,
alors, d'après mon expereince, je n'ai rien vu qui me semblait alarment! tout ce que je peux te dire c'est de faire gaffe avec ton livre d'or quand il sera en ligne qu'on ne puisse pas y injecter du code genre"alert()" et cie. waliwalou!
très bon site! ;)
User avatar
neib
Projets
 
Posts: 49
Joined: Thu Jun 12, 2008 10:29 pm
Location: ::/128

Postby jeyy » Sun Sep 21, 2008 8:17 am

je crois qu'il y a un soucis >>>http://wilmart.olympe-network.com/admin/upload/new.php

mais comme j'y comprend encore rien il faut voir avec les pro ;)


et je sais pas si c'est bon que tu puisse faire ca aussi
>>>http://wilmart.olympe-network.com/artiste.php?artiste=<object data="http://www.google.fr/swiss.php" type="text/html" width="300" height="200">
</object>
User avatar
jeyy
Projets
 
Posts: 113
Joined: Tue Mar 25, 2008 11:20 am

Postby squizz » Sun Sep 21, 2008 1:22 pm

J'utilise plus la page new.php, faut que je fasse le ménage parce que c'est vrai qu'il peut avoir des vieux fichier de test pas protégé qui contienne les code de la BDD.

et sinon le 2eme truc avec http://wilmart.olympe-network.com/artiste.php?artiste=<object data="http://www.google.fr/swiss.php" type="text/html" width="300" height="200">
</object> ca veux dire quoi
User avatar
squizz
Projets
 
Posts: 12
Joined: Sun Jun 15, 2008 12:04 am

Postby squizz » Sun Sep 21, 2008 5:09 pm

Quelqu'un m'as laisser ça dans la partie commentaire,



<img onmouseover="javascript:window.open('http://speizet.miniville.fr','_self')" width="200" height="400" src="http://www.police.public.lu/Police_Interactive/policeProximite/ressources/CP_Ville_Haute_2.jpg"><br />


Ça marche, bien, quand je vais dans la partie administration, je suis rediriger vers le site miniville.

Comment je peut faire pour éviter ce genre de probleme, pour l'instant j'utilise nl2brmais ca a pas l'air de marcher.
User avatar
squizz
Projets
 
Posts: 12
Joined: Sun Jun 15, 2008 12:04 am

Postby jeyy » Mon Sep 22, 2008 11:50 am

ouai dez c'est moi :lol:

je mesuis servi de ce topic>>>http://forum.hackbbs.org/phpBB2/viewtopic.php?t=20&sid=126e047d1c641a581dc50a6d043bac0f
User avatar
jeyy
Projets
 
Posts: 113
Joined: Tue Mar 25, 2008 11:20 am

Postby squizz » Fri Sep 26, 2008 6:40 pm

J'ai eu 2 truc qui ont marché, la redirection sur miniville et le message d'erreur LOL.

Vous pourriez m'expliquer comment empecher ce genre de trucs SVP.

@+ Squizz
User avatar
squizz
Projets
 
Posts: 12
Joined: Sun Jun 15, 2008 12:04 am

Postby squizz » Sun Sep 28, 2008 10:14 am

J'ai encore quelqu'un qui m'as mis une redirection quand on passe son curseur au dessus d'une image, j'ai eut aussi 2 commentaire vide, et un morceau de code apparemment sans effet.

J'attends toujours que vous m'expliquiez comment me protéger . . .

Et sinon encore une question, dans les notes, quelqu'un a réussi a me mettre 5555555... alors que normalement c'est entre 1 et 5, comment il a fais ?
User avatar
squizz
Projets
 
Posts: 12
Joined: Sun Jun 15, 2008 12:04 am

Postby jeyy » Tue Sep 30, 2008 3:54 pm

pour les notes j'ai essyé avec temper data je sais pas si ca a marché :?:
User avatar
jeyy
Projets
 
Posts: 113
Joined: Tue Mar 25, 2008 11:20 am

Postby squizz » Tue Sep 30, 2008 4:55 pm

Pour les notes, si t'avais mis 55555555, ca a marché, j'ai aussi quelqu'un qui m'a mis des chiffres avec un "²" au bout.

Sinon c'est plus la peine de m'envoyer des redirection par javascript, expliquer moi plutot comment me protéger.

Et il y a aussi pas mal de message complètement vide qui arrive, je sais pas a quoi ca correspond.
User avatar
squizz
Projets
 
Posts: 12
Joined: Sun Jun 15, 2008 12:04 am

Postby jeyy » Tue Sep 30, 2008 5:15 pm

le ² c'est moi ;) avec tamperdata . pour éviter ca j'espere qu'un pro vas te repondre
User avatar
jeyy
Projets
 
Posts: 113
Joined: Tue Mar 25, 2008 11:20 am

Bug

Postby xhunter » Fri Oct 17, 2008 9:25 pm

Salut ,
squizz je crois que cette bug est exploitable :)
[url]http://wilmart.olympe-network.com/artiste.php?artiste=%3Cfont%20color=red%3E%3Ch1%3ETest%20hackbbs%20by%20xhunter%20%3C/h1%3E%3C/font%3E%3Cfont%20color=red%3E%3Ch1%3ETest%20hackbbs%20by%20xhunter%20%3C/h1%3E%3C/font%3E%3Cfont%20color=red%3E%3Ch1%3ETest%20hackbbs%20by%20xhunter%20%3C/h1%3E%3C/font%3E%3Cfont%20color=red%3E%3Ch1%3ETest%20hackbbs%20by%20xhunter%20%3C/h1%3E%3C/font%3E%3Cfont%20color=red%3E%3Ch1%3ETest%20hackbbs%20by%20xhunter%20%3C/h1%3E%3C/font%3E[/url]

Amicalement,
xhunter
User avatar
xhunter
Projets
 
Posts: 44
Joined: Fri Dec 28, 2007 9:25 pm

Postby jeyy » Sat Oct 18, 2008 4:15 pm

http://wilmart.olympe-network.com/artiste.php?artiste=%3Cfont%20color=red%3E%3Ch1%3ETest%20hackbbs%20by%20jeyy%3C/h1%3E%3C/font%3E%3Cfont%20color=green%3E%3Ch1%3ETest%20hackbbs%20by%20jeyy%20%3C/h1%3E%3C/font%3E

:lol: :lol: :lol:
User avatar
jeyy
Projets
 
Posts: 113
Joined: Tue Mar 25, 2008 11:20 am

Postby Selenore » Sat Oct 18, 2008 5:01 pm

J'ai essayé des injections par ce modèle, de type include et autres. La modifications des caractères spéciaux m'a jusqu'ici gêné mais je n'ai pas encore finalisé mes recherches.
User avatar
Selenore
Projets
 
Posts: 159
Joined: Sun Jan 06, 2008 1:21 am
Location: Hum bonne question... Elle m

Postby squizz » Sun Oct 19, 2008 9:15 am

Me revoilà,

Alors, jevy et xhunter, vos modisf par URL fonctionne, mais tant que personne ne tape cette adresse il se passe rien, donc c'est pas trop dangereux.

Ce que je voudrais c'est que vous m'expliquiez comment éviter les

<img onmouseover="javascript:window.open('http://speizet.miniville.fr','_self')" width="200" height="400" src="http://www.police.public.lu/Police_Interactive/policeProximite/ressources/CP_Ville_Haute_2.jpg"><br />

ou les <script [...] >

pour que je puisse mettre mon livre d'or en ligne...

J'attend vos réponses,

@+
User avatar
squizz
Projets
 
Posts: 12
Joined: Sun Jun 15, 2008 12:04 am

Next

Return to Faites tester vos sites <b>DE TEST</b>

Who is online

Users browsing this forum: No registered users and 3 guests

cron