Failles PHP

Moderator: Mod

Failles PHP

Postby Sliim » Mon Sep 22, 2008 5:07 pm

Salut tout le monde,

bon après avoir demandé à Korigan une petite section PHP, il serait peut être maintenant temps que j'y post un nouveau topic :lol: .

Donc voilà, j'ai développé un petit "site" à installer sur un serveur Web local afin de s'entrainer aux exploitations de failles PHP. Ces failles restent simple à exploiter, je l'ai fait pour aider les débutants à comprendre différentes sorte de failles possibles.

J'en suis qu'à la première version de mon petit script donc rien d'exceptionnel pour le moment :P . De plus je suis en vacance (et oui j'suis pas comme tout le monde ^^) donc je manque un peu de temps mais bon...

Les différentes failles actuelles :
- Injection SQL
- Faille Include

Failles à venir :
- Faille Upload


[url=http://www.mediafire.com/?zwdjmnzntmm]Télécharger la dernière version[/url] (le développement de ce projet est stoppé).


Donc voilà, si vous avez des questions sur des choses que j'aurais pu oublier de préciser n'hésitez pas :wink:

++
Last edited by Sliim on Wed Nov 25, 2009 10:05 am, edited 4 times in total.
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby VIR » Mon Sep 22, 2008 7:00 pm

Pas encore essayé mais ça à l'ai sympa.

Peut être rajouté uen partie utilisant un cms avec une faille,, mais sans mettre le nom du cms, pi peut être quelques XSS, Html injection...
VIR
Projets
 
Posts: 20
Joined: Sun Aug 24, 2008 8:59 pm

Postby Sliim » Mon Sep 22, 2008 7:27 pm

[quote:f6e4f2114e="VIR"]Pas encore essayé mais ça à l'ai sympa.

Peut être rajouté uen partie utilisant un cms avec une faille,, mais sans mettre le nom du cms, pi peut être quelques XSS, Html injection...[/quote:f6e4f2114e]

Ouep, encore faut il que je connaisse ces failles :P . Mais je compte bien rajouter des failles dans l'avenir (quand j'aurais le temps quoi :wink: ) et ensuite faire une partie sur le "site" expliquant chacune des failles présentes sur celui-ci (comment elle fonctionne, comment se protéger etc...).

++
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby DEBS93 » Mon Sep 29, 2008 5:08 pm

Voila je poste sur le bon topic :wink:

Alors c'est bon il n'y a plus rien d'écrit concernant la bdd
Mais j'arrive pas à me connecter pour voir l'espace administration
J'ai pourtant pris les login et mdp de la table sql... :?

C'est normal?

Merci pour vos réponses :)
User avatar
DEBS93
Projets
 
Posts: 9
Joined: Thu Sep 25, 2008 2:52 pm

Postby Sliim » Mon Sep 29, 2008 7:40 pm

Oui c'est normal, dans la table, le mot de passe est hashé en md5, donc impossible de voir le mot de passe en claire.

Dans cette partie, essai l'injection sql pour te connecter en admin :wink:

++
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby DEBS93 » Mon Sep 29, 2008 7:44 pm

Ok merci je vais essayer tout ça :wink:

C'est pas gagné :D
User avatar
DEBS93
Projets
 
Posts: 9
Joined: Thu Sep 25, 2008 2:52 pm

Postby Sliim » Sat Oct 04, 2008 6:19 pm

Pour ce qui est de l'injection SQL, j'ai vu il y a peu de temps que Kori avait mis un article à ce sujet.
Je me permet de donner le lien ..
http://hackbbs.org/article/tuto/SQL/LordDaedalus_Faille_SQL.pdf

Je pense que ça peut aider certains à comprendre le principe :wink:

++
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

v2.0

Postby HARRY41 » Mon Dec 01, 2008 7:53 pm

Bonjour à tous !!

Après avoir vu ce topic, j'ai créé aussi un site qui explique plusieurs failles web et donne la possibilité de les comprendre facilement ...

J'ai aussi travaillé avec Sliim pour ce petit projet qui pourra sûrement aider les newbies !
( non que nous n'en soyons pas nous-même... ^^ )

n'hésitez pas à nous retourner vos impressions, c'est comme ça qu'on pourra améliorer le script !

[url=http://www.mediafire.com/?zwdjmnzntmm]télécharger l'archive[/url]

Harry

PS : merci sliim, j'avais zappé le lien ^^
et oui, je crois que j'ai modifié quelques petites choses ...
Last edited by HARRY41 on Mon Dec 01, 2008 8:30 pm, edited 2 times in total.
User avatar
HARRY41
Projets
 
Posts: 20
Joined: Wed Sep 03, 2008 12:51 pm

Postby Sliim » Mon Dec 01, 2008 8:16 pm

Salut Harry41 :D
Dis moi, n'aurais tu pas oublié de mettre le lien ? ^^

Tu as refais des modifs depuis notre discussions sur l'IRC ?


++

[EDIT] : Merci Harry41 :wink:
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby XEUZ » Mon Nov 23, 2009 12:30 pm

Bonjours a tous...!

Ce post est une très bonne initiative...! mais les deux lien de vos script sont down...! est il possible de remettre des lien actif.... que je puisse tester ca... :roll:

Merci d'avance !! :wink:

désoler si je resort le post (un peu vieu).... mais vraiment ca m'intéresse a 300%
User avatar
XEUZ
Projets
 
Posts: 17
Joined: Mon Nov 23, 2009 12:27 pm
Location: cfdisk/dev/votre_DD

Postby Sliim » Tue Nov 24, 2009 10:42 am

Salut,

pas de soucis pour le remontage de topic, tu fais bien de me le dire d'ailleurs, j'avais pas vu que les liens étaient mort.

http://www.mediafire.com/?zwdjmnzntmm

Bon après le projet a un an à peu près donc il commence à être ancien ^^. Et désolé c'est de l'iso :/.

Voilà, j'édite les liens plus haut.

++
[u:247f050e22]Sliim[/u:247f050e22]
Last edited by Sliim on Wed Nov 25, 2009 10:06 am, edited 1 time in total.
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby STEV06 » Tue Nov 24, 2009 10:52 pm

Ah, lien encore invalide ^^'
au pire, poste-le sur
http://www.up-this.net/fr/index.html

Le serveur est certes en France, mais pour un upload comme ça, ça devrait aller. ^^
Car je suis aussi intéressé.
User avatar
STEV06
Projets
 
Posts: 67
Joined: Sat May 30, 2009 5:41 pm

Postby XEUZ » Wed Nov 25, 2009 10:12 am

yo....! merci d'avoir deja pensez à me remettre le fichier...
Pour l'iso... pas grave...

Mais le fichier est toujours inactif chez l'hebergeur... :/

Vraiment désoler d'insister Sliim mais ce genre de projet me donne l'eau a la bouche... :roll:
User avatar
XEUZ
Projets
 
Posts: 17
Joined: Mon Nov 23, 2009 12:27 pm
Location: cfdisk/dev/votre_DD

Postby Sliim » Wed Nov 25, 2009 10:32 am

Arfff je sais pas ce qui c'est passé lors de l'upload sur mediafire...

Je l'ai re-uploadé normalement le nouveau link mediafire fonctionne : http://www.mediafire.com/?zwdjmnzntmm

Sinon : http://www.up-this.com/fr/dl.html?fid=CCAB954C8C11

Normalement ça devrait être bon :D

++
[u:58ecb4400c]Sliim[/u:58ecb4400c]

[EDIT] : Au cas où les liens plus haut sont toujours pas opérationnels : http://91.121.180.88:8080/Web_Security.tar.gz
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby XEUZ » Wed Nov 25, 2009 7:14 pm

merci sliim...! :wink:
User avatar
XEUZ
Projets
 
Posts: 17
Joined: Mon Nov 23, 2009 12:27 pm
Location: cfdisk/dev/votre_DD

Next

Return to Php

Who is online

Users browsing this forum: No registered users and 2 guests

cron