Test d'un site.

by **DANN** » Tue Oct 14, 2008 4:56 pm

Bonjour, je développe actuellement un site pour des amis, et j'aimerais savoir si j'ai beaucoup de soucis à me faire concernant la sécurité.

Voila l'adresse : http://87.98.162.173/mdjt/

J'ai poster une news avec : Site OK pour test HackBBS ! afin de prouver que j'en suis le détenteur.

Je vous remercie d'avance.

Daniel,

EDIT : j'ai aussi rajouter une balise :  tout en bas de la page d'index directement dans le code.

by **VIR** » Tue Oct 14, 2008 5:04 pm

Pas vraiment une faille mais ça fait plus pro quand on peut même pas générer d'erreur dans le genre: http://87.98.162.173/mdjt/article.php?idarticle=%27 || http://87.98.162.173/mdjt/index.php?page=%27

by **DANN** » Tue Oct 14, 2008 5:08 pm

Merci :) normalement celle-ci est corrigé :)

Edit : la deuxieme aussi normalement.

by **VIR** » Tue Oct 14, 2008 5:26 pm

Oui enfin vu le peu d'interaction, pas e livre d'or peu de contenu dynamique ... Ou alors j'ai sauté qqch.

by **DANN** » Tue Oct 14, 2008 6:08 pm

Alors en fait on cliquant sur le petit cadenas en bas a droite, normalement on a accès a là partie membre de l'assos.

Sinon effectivement c'est juste un portail de contenu éditorial.

by **DANN** » Tue Oct 14, 2008 6:45 pm

J'ai rajouter un compte de test :

login : test
password : test

by **NETTOYEUR25** » Tue Oct 14, 2008 8:02 pm

Merci dann, mais trop facile pour des gens mal intonsionnés : je te suggère :
login : hackbbs
password : Korigan ( en respectant les majuscules et minuscules.

by **DANN** » Tue Oct 14, 2008 9:35 pm

Modification Effectuée :D

by **Itachi018** » Wed Oct 15, 2008 7:50 pm

Plop ! :)

[i:0806ff3bcf]Look at, studies, and works[/i:0806ff3bcf]

[url]http://87.98.162.173/mdjt/modules/quicknotes/ajaxSaveQuickNote.php[/url]
[url]http://87.98.162.173/mdjt/modules/quicknotes/ajaxSaveQuickItem.php[/url]
[url]http://87.98.162.173/mdjt/modules/modules/ajaxUpdateModuleOnline.php[/url]

^^

J'espère que je n'ai pas besoin de faire de commentaire.

[i:0806ff3bcf]Good luck[/i:0806ff3bcf]

by **THE-DEATH** » Wed Oct 15, 2008 8:37 pm

sans le vouloir j'ai changer le passe du compte
cependant il y a une voir plusieurs xss dans le formulaire du profile
donc a corriger
:D

by **DANN** » Wed Oct 15, 2008 10:11 pm

Han :shock:

Effectivement :roll: ... je modifie cela dès demain matin.

by **jeyy** » Thu Oct 16, 2008 10:24 am

c'est quoi ca???>>>http://87.98.162.173/courses/

et j'suis tombé sur unr page avec moultes messages warning
>>>http://87.98.162.173/mdjt/modules/modules/ajaxUpdateMenu.php

by **DANN** » Thu Oct 16, 2008 7:08 pm

[quote:6c57a755e4="jeyy"]c'est quoi ca???>>>http://87.98.162.173/courses/
[/quote:6c57a755e4]

Ma liste de course :lol:

by **jeyy** » Fri Oct 17, 2008 8:24 am

et cette adresse , c'est ton ip je supose ; pourquoi tu ne te sert pas du service dyndns.org avec une redirection pointant sur le dossier /mdjt/ directement ca serait plus propre comme adresse .

enfin je dis ça , c'est peu etre pas fesable ou pas ton choix remarque.

by **DANN** » Fri Oct 17, 2008 11:16 am

C'est juste un poste pour le développement en fait :) les personnes pour qui je fait cela on déjà pris un domaine chez ovh pour l'héberger après.

Test d'un site.

Test d'un site.

Who is online