[NONANTE]

<!-- HackBBS ce site m'appartiens :) --> à la 3 lignes.

Je vous en serai très reconnaissant ;)

J'espere que vous me repondrez

Merci

[Thomas_94]

J'suis un noob en hacking mais je vais regarder quand même ;)

[NONANTE]

ok , mais merci de ne pas le foutre en l'air ^^

d'autres personnes l'utilises ;) merci pour eux

[TorTukiTu]

Salut, j'ai cherché deux minutes et il me semble que tu ne vérifie pas la longueur de ce qui était passé par les champs à la page

http://www.prezup.eu/index.php?page=membres

J'ai pas testé mais je pense que si je lui envoie deux gigas de caractères aléatoires, il risque de pas aimer :? a vérifier...

[NONANTE]

Quelles conséquences peuvent en découler ?

Et comment y remédier ?

[TorTukiTu]

Conséquences ==> Crashs

Y remédier? ==> vérifier la longueur de ce qui t'est envoyé

[NONANTE]

Bonjour, mon site prenant de plus en plus d'importance, je m'inquiète un peu plus de la sécurité de mon site.

J'ai fait plusieurs modifications afin de le sécuriser un peu mieux, mais j'aimerais bien votre avis sur la sécurité générale de mon site, si cela était possible.

Je ne sais pas combien de temps cela peut prendre ni l'importance du travail que vous devez effectuer.

Merci de me tenir informé. D'avance merci.

1ère ligne html : <!-- PREUVE HACKBBS -->

http://prezup.eu

Nonante

[THE-DEATH]

Si tu veux reelement regler tous les problemes jamais ocnnus, le mieux est de fournir la source du site. Si tu l'acceptes, ne le poste pas mais choisis des membres anciens de hackbbs ou ayant des grades (moderateurs...).
Sinon, je jettes un petit coup d'oeil.

[NONANTE]

[quote:efc4ecdc1c="THE-DEATH"]Si tu veux reelement regler tous les problemes jamais ocnnus, le mieux est de fournir la source du site. Si tu l'acceptes, ne le poste pas mais choisis des membres anciens de hackbbs ou ayant des grades (moderateurs...).
Sinon, je jettes un petit coup d'oeil.[/quote:efc4ecdc1c]

C'est pas con du tout :)

Cependant je doute que contre du vent , ils passent des heures la dessus ce qui est "normal" ... ^^

[THE-DEATH]

Contre du vent, oui et cela est très logique.

Mais contre des remerciements, c'est déja plus pensable :D .

[NONANTE]

Ça je n'y manquerai pas ^^

D'ailleurs je les remercies d'avance haha

[ICHIGO271]

Bonjour TorTukiTu je me suis inscrit suite au post de ta part :


[quote:90f499901a]"Salut, j'ai cherché deux minutes et il me semble que tu ne vérifie pas la longueur de ce qui était passé par les champs à la page

http://www.prezup.eu/index.php?page=membres

J'ai pas testé mais je pense que si je lui envoie deux gigas de caractères aléatoires, il risque de pas aimer .. a vérifier..."
[/quote:90f499901a]

Il se trouve que dans mon site les joueurs peuvent modifier leur adresse email et la longueur de ce qui passe par le champ n'est pas vérifiée, ma question est comment éviter une attaque de ce genre et comment est-elle possible ?

Je ne voit pas comment on peut envoyer "deux gigas de caractères aléatoires":shock: !

Merci de m'éclairer

Cordialement Ichigo271

[THE-DEATH]

int i=0
tableau de string chaines_aleatoires = null
connection au site
demande la page m
recuperation des noms de champs et de la methode d'envois
tant que l'on parcours tous les champs
tant que i inferieur a 100000
concatener a chaines_aleatoires[i] la valeur ascii d'un nombre aleatoire compris entre x et y
envois de la requete selon la methode appropriée
...

bref comment c'est possible? par de la programmation encore et toujours
pour verifier la longueur ya strlen en php