S'enregistrer | Rechercher | FAQ | Liste des Membres | Groupes d'utilisateurs | Connexion

  Nom d'utilisateur:    Mot de passe:       

Aller à la page 1, 2  Suivante  

Poster un nouveau sujet   Répondre au sujet Page 1 sur 2
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
MessagePosté le: Lun Sep 22, 2008 5:07 pm    Sujet du message: Failles PHP Répondre en citant

Sliim
Site Admin


 
Inscrit le: 16 Mai 2008
Messages: 1177



Salut tout le monde,

bon après avoir demandé à Korigan une petite section PHP, il serait peut être maintenant temps que j'y post un nouveau topic Laughing .

Donc voilà, j'ai développé un petit "site" à installer sur un serveur Web local afin de s'entrainer aux exploitations de failles PHP. Ces failles restent simple à exploiter, je l'ai fait pour aider les débutants à comprendre différentes sorte de failles possibles.

J'en suis qu'à la première version de mon petit script donc rien d'exceptionnel pour le moment Razz . De plus je suis en vacance (et oui j'suis pas comme tout le monde ^^) donc je manque un peu de temps mais bon...

Les différentes failles actuelles :
- Injection SQL
- Faille Include

Failles à venir :
- Faille Upload


Télécharger la dernière version (le développement de ce projet est stoppé).


Donc voilà, si vous avez des questions sur des choses que j'aurais pu oublier de préciser n'hésitez pas Wink

++


Dernière édition par Sliim le Mer Nov 25, 2009 10:05 am; édité 4 fois
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Messagerie Instantan√©e
MessagePosté le: Lun Sep 22, 2008 7:00 pm    Sujet du message: Répondre en citant

VIR
Projets


 
Inscrit le: 24 Aoû 2008
Messages: 20



Pas encore essayé mais ça à l'ai sympa.

Peut être rajouté uen partie utilisant un cms avec une faille,, mais sans mettre le nom du cms, pi peut être quelques XSS, Html injection...
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Lun Sep 22, 2008 7:27 pm    Sujet du message: Répondre en citant

Sliim
Site Admin


 
Inscrit le: 16 Mai 2008
Messages: 1177



VIR a écrit:
Pas encore essayé mais ça à l'ai sympa.

Peut être rajouté uen partie utilisant un cms avec une faille,, mais sans mettre le nom du cms, pi peut être quelques XSS, Html injection...


Ouep, encore faut il que je connaisse ces failles Razz . Mais je compte bien rajouter des failles dans l'avenir (quand j'aurais le temps quoi Wink ) et ensuite faire une partie sur le "site" expliquant chacune des failles présentes sur celui-ci (comment elle fonctionne, comment se protéger etc...).

++
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Messagerie Instantan√©e
MessagePosté le: Lun Sep 29, 2008 5:08 pm    Sujet du message: Répondre en citant

DEBS93
Projets


 
Inscrit le: 25 Sep 2008
Messages: 9



Voila je poste sur le bon topic Wink

Alors c'est bon il n'y a plus rien d'écrit concernant la bdd
Mais j'arrive pas à me connecter pour voir l'espace administration
J'ai pourtant pris les login et mdp de la table sql... Confused

C'est normal?

Merci pour vos réponses Smile
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Lun Sep 29, 2008 7:40 pm    Sujet du message: Répondre en citant

Sliim
Site Admin


 
Inscrit le: 16 Mai 2008
Messages: 1177



Oui c'est normal, dans la table, le mot de passe est hashé en md5, donc impossible de voir le mot de passe en claire.

Dans cette partie, essai l'injection sql pour te connecter en admin Wink

++
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Messagerie Instantan√©e
MessagePosté le: Lun Sep 29, 2008 7:44 pm    Sujet du message: Répondre en citant

DEBS93
Projets


 
Inscrit le: 25 Sep 2008
Messages: 9



Ok merci je vais essayer tout ça Wink

C'est pas gagné Very Happy
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Sam Oct 04, 2008 6:19 pm    Sujet du message: Répondre en citant

Sliim
Site Admin


 
Inscrit le: 16 Mai 2008
Messages: 1177



Pour ce qui est de l'injection SQL, j'ai vu il y a peu de temps que Kori avait mis un article à ce sujet.
Je me permet de donner le lien ..
http://hackbbs.org/article/tuto/SQL/LordDaedalus_Faille_SQL.pdf

Je pense que ça peut aider certains à comprendre le principe Wink

++
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Messagerie Instantan√©e
MessagePosté le: Lun Déc 01, 2008 7:53 pm    Sujet du message: v2.0 Répondre en citant

HARRY41
Projets


 
Inscrit le: 03 Sep 2008
Messages: 20



Bonjour à tous !!

Après avoir vu ce topic, j'ai créé aussi un site qui explique plusieurs failles web et donne la possibilité de les comprendre facilement ...

J'ai aussi travaill√© avec Sliim pour ce petit projet qui pourra s√Ľrement aider les newbies !
( non que nous n'en soyons pas nous-même... ^^ )

n'hésitez pas à nous retourner vos impressions, c'est comme ça qu'on pourra améliorer le script !

télécharger l'archive

Harry

PS : merci sliim, j'avais zappé le lien ^^
et oui, je crois que j'ai modifié quelques petites choses ...


Dernière édition par HARRY41 le Lun Déc 01, 2008 8:30 pm; édité 2 fois
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Lun Déc 01, 2008 8:16 pm    Sujet du message: Répondre en citant

Sliim
Site Admin


 
Inscrit le: 16 Mai 2008
Messages: 1177



Salut Harry41 Very Happy
Dis moi, n'aurais tu pas oublié de mettre le lien ? ^^

Tu as refais des modifs depuis notre discussions sur l'IRC ?


++

[EDIT] : Merci Harry41 Wink
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Messagerie Instantan√©e
MessagePosté le: Lun Nov 23, 2009 12:30 pm    Sujet du message: Répondre en citant

XEUZ
Projets


 
Inscrit le: 23 Nov 2009
Messages: 17
Localisation: cfdisk/dev/votre_DD



Bonjours a tous...!

Ce post est une très bonne initiative...! mais les deux lien de vos script sont down...! est il possible de remettre des lien actif.... que je puisse tester ca... Rolling Eyes

Merci d'avance !! Wink

désoler si je resort le post (un peu vieu).... mais vraiment ca m'intéresse a 300%
Voir le profil de l'utilisateur Envoyer un message privés MSN Messenger
MessagePosté le: Mar Nov 24, 2009 10:42 am    Sujet du message: Répondre en citant

Sliim
Site Admin


 
Inscrit le: 16 Mai 2008
Messages: 1177



Salut,

pas de soucis pour le remontage de topic, tu fais bien de me le dire d'ailleurs, j'avais pas vu que les liens étaient mort.

http://www.mediafire.com/?zwdjmnzntmm

Bon après le projet a un an à peu près donc il commence à être ancien ^^. Et désolé c'est de l'iso :/.

Voilà, j'édite les liens plus haut.

++
Sliim


Dernière édition par Sliim le Mer Nov 25, 2009 10:06 am; édité 1 fois
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Messagerie Instantan√©e
MessagePosté le: Mar Nov 24, 2009 10:52 pm    Sujet du message: Répondre en citant

STEV06
Projets


 
Inscrit le: 30 Mai 2009
Messages: 67



Ah, lien encore invalide ^^'
au pire, poste-le sur
http://www.up-this.net/fr/index.html

Le serveur est certes en France, mais pour un upload comme ça, ça devrait aller. ^^
Car je suis aussi intéressé.
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Mer Nov 25, 2009 10:12 am    Sujet du message: Répondre en citant

XEUZ
Projets


 
Inscrit le: 23 Nov 2009
Messages: 17
Localisation: cfdisk/dev/votre_DD



yo....! merci d'avoir deja pensez à me remettre le fichier...
Pour l'iso... pas grave...

Mais le fichier est toujours inactif chez l'hebergeur... :/

Vraiment désoler d'insister Sliim mais ce genre de projet me donne l'eau a la bouche... Rolling Eyes
Voir le profil de l'utilisateur Envoyer un message privés MSN Messenger
MessagePosté le: Mer Nov 25, 2009 10:32 am    Sujet du message: Répondre en citant

Sliim
Site Admin


 
Inscrit le: 16 Mai 2008
Messages: 1177



Arfff je sais pas ce qui c'est passé lors de l'upload sur mediafire...

Je l'ai re-uploadé normalement le nouveau link mediafire fonctionne : http://www.mediafire.com/?zwdjmnzntmm

Sinon : http://www.up-this.com/fr/dl.html?fid=CCAB954C8C11

Normalement ça devrait être bon Very Happy

++
Sliim

[EDIT] : Au cas o√Ļ les liens plus haut sont toujours pas op√©rationnels : http://91.121.180.88:8080/Web_Security.tar.gz
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Messagerie Instantan√©e
MessagePosté le: Mer Nov 25, 2009 7:14 pm    Sujet du message: Répondre en citant

XEUZ
Projets


 
Inscrit le: 23 Nov 2009
Messages: 17
Localisation: cfdisk/dev/votre_DD



merci sliim...! Wink
Voir le profil de l'utilisateur Envoyer un message privés MSN Messenger
Poster un nouveau sujet   Répondre au sujet Page 1 sur 2

Aller à la page 1, 2  Suivante  


 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



110251 Attacks blocked