Failles PHP

Moderator: Mod

Postby XEUZ » Wed Nov 25, 2009 7:22 pm

ROHHH la vache....!!

il est vraiment sympa votre script...! ;) bravo les gars... vous avez fais du bon taf..!!
User avatar
XEUZ
Projets
 
Posts: 17
Joined: Mon Nov 23, 2009 12:27 pm
Location: cfdisk/dev/votre_DD

Postby Sliim » Wed Nov 25, 2009 9:02 pm

Merci ^^

Si tu comptes l'améliorer n'hésites pas à le poster :P

++
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby XEUZ » Thu Nov 26, 2009 2:22 am

J'allais te le proposer...!!
J'ai déjà repérer 2 ou 3 petit bug...

Des que j'ai un peu de temps... je mettrais le nez dedans... :wink:


Edit:

Vous l'avez tester en ligne...? je coince un coup sur le ../Web_Security/hacker_script/hack.php

Apparament tu as du commencer le projet en local... perso je préfère travailler en réseau... c'est plus sympa....
J'ai donc virer les commentaires pour inclure le fichier /hacker_script/hack.php et il me sort le text en brut...
Mhhh.. tu pourrais m'expliquer sur quel idée tu étais partis...? (enfin en gros) ca m'aiderais surement a comprendre plus facilement la structure...

Merci ;)
User avatar
XEUZ
Projets
 
Posts: 17
Joined: Mon Nov 23, 2009 12:27 pm
Location: cfdisk/dev/votre_DD

Postby STEV06 » Thu Nov 26, 2009 7:01 am

Merci sliim!
Je n'avais pas vu le ré-upload! :oops:

Vais pouvoir m'entrainer!
User avatar
STEV06
Projets
 
Posts: 67
Joined: Sat May 30, 2009 5:41 pm

Postby Sliim » Thu Nov 26, 2009 10:20 am

[quote:1c5a9c1094="XEUZ"]J'allais te le proposer...!!
J'ai déjà repérer 2 ou 3 petit bug...

Des que j'ai un peu de temps... je mettrais le nez dedans... :wink:
[/quote:1c5a9c1094]

Ok ça marche ;)

[quote:1c5a9c1094="XEUZ"]
Vous l'avez tester en ligne...? je coince un coup sur le ../Web_Security/hacker_script/hack.php

Apparament tu as du commencer le projet en local... perso je préfère travailler en réseau... c'est plus sympa....
[/quote:1c5a9c1094]

Oui testé en local seulement. Je ne l'ai pas tester à distance parce que cette appli contient beaucoup trop de faille, et pas envie qu'elle soit utilisé par d'autre.

Libre à toi de le tester sur un de tes hébergeurs, mais saches que c'est très risqué.. Au pire protèges le avec un .htaccess.

[quote:1c5a9c1094="XEUZ"]
J'ai donc virer les commentaires pour inclure le fichier /hacker_script/hack.php et il me sort le text en brut...
Mhhh.. tu pourrais m'expliquer sur quel idée tu étais partis...? (enfin en gros) ca m'aiderais surement a comprendre plus facilement la structure...
[/quote:1c5a9c1094]

Pouahh alors là.. ça fait un moment que je n'y ais pas touché xD.
Si mes souvenirs sont exacts, les scripts se trouvant dans hacker_script/ servent à l'exploitation des failles de l'appli (au moins la faille include).

Bon après rien de sûr, je vais regarder ça quand j'aurais un peu de temps et je te tiendrais au courant.


++
[u:1c5a9c1094]Sliim[/u:1c5a9c1094]
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby XEUZ » Thu Nov 26, 2009 2:27 pm

[quote:f9c66f0f87="Sliim"]
Oui testé en local seulement. Je ne l'ai pas tester à distance parce que cette appli contient beaucoup trop de faille, et pas envie qu'elle soit utilisé par d'autre.

Libre à toi de le tester sur un de tes hébergeurs, mais saches que c'est très risqué.. Au pire protèges le avec un .htaccess.
[/quote:f9c66f0f87]
C'est vrai que les failles sont vraiment abuser...! mais tkt... la bdd est vierge... et aucun pass ne correspond entre eux...
par contre... le htacces... pas negligable....

[quote:f9c66f0f87="Sliim"]
Pouahh alors là.. ça fait un moment que je n'y ais pas touché xD.
Si mes souvenirs sont exacts, les scripts se trouvant dans hacker_script/ servent à l'exploitation des failles de l'appli (au moins la faille include).

Bon après rien de sûr, je vais regarder ça quand j'aurais un peu de temps et je te tiendrais au courant.
[/quote:f9c66f0f87]

yep.. pas de souci... sinon.. j'ai bien aimez le hack.php....! à la racine...
Monstrueux ...!! j'aime ce genre de script ... niark...! :lol:
User avatar
XEUZ
Projets
 
Posts: 17
Joined: Mon Nov 23, 2009 12:27 pm
Location: cfdisk/dev/votre_DD

Postby Sliim » Fri Nov 27, 2009 10:52 am

[quote:e03351fe88]yep.. pas de souci... sinon.. j'ai bien aimez le hack.php....! à la racine... [/quote:e03351fe88]

Ouep les scripts hack.txt et hack.php ne sont pas de moi, c'est Harry41 qui les a dev.

A noter que le hack.txt peut être inclut directement dans le cas d'une inclusion distante :P.

++
[u:e03351fe88]Sliim[/u:e03351fe88]
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby XEUZ » Fri Nov 27, 2009 4:04 pm

[quote:0779ba35c6="Sliim"]
A noter que le hack.txt peut être inclut directement dans le cas d'une inclusion distante :P.
[/quote:0779ba35c6]

C'est exactement mon souci...!! mais j'y bosse... :D
User avatar
XEUZ
Projets
 
Posts: 17
Joined: Mon Nov 23, 2009 12:27 pm
Location: cfdisk/dev/votre_DD

Previous

Return to Php

Who is online

Users browsing this forum: No registered users and 3 guests

cron