test sur http://www.blizer.net

Nos experts testeront vos sites avec attention.
Postez ici vos liens. Et fournissez les accès de bases (login et mot de passe 'simple utilisateur' par exemple si vous souhaitez voir ce qu'un utilisateur peux exploiter)

Moderators: Mod, Mod, Mod

Post a reply

test sur http://www.blizer.net

Postby OKUNI » Sun Jan 11, 2009 5:51 pm

Bonjour a tous :D

Merci d'avance à tous ceux qui m'aideront a améliorer la sécurité de mon site :)

http://www.blizer.net

Vous pouvez utiliser le compte suivant :
login : test
mdp : test

voilà :D
Bonne recherche :P
OKUNI
Projets
 
Posts: 27
Joined: Sun Jan 11, 2009 5:05 pm
Top

Postby LeXxX » Sun Jan 11, 2009 6:29 pm

Est ce que l'on pourrait avoir une preuve supplementaire que ce site t'appartiens vraiment??? Parce que un compte test c'est pas suffisant

Merci
User avatar
LeXxX
Projets
 
Posts: 31
Joined: Sun Nov 11, 2007 6:58 pm
Top

Postby OKUNI » Sun Jan 11, 2009 6:35 pm

bien sur mais que veux tu comme preuves?
OKUNI
Projets
 
Posts: 27
Joined: Sun Jan 11, 2009 5:05 pm
Top

Postby LeXxX » Sun Jan 11, 2009 7:04 pm

Une page hackbbs.txt en plus
User avatar
LeXxX
Projets
 
Posts: 31
Joined: Sun Nov 11, 2007 6:58 pm
Top

Postby OKUNI » Sun Jan 11, 2009 7:07 pm

voila : http://www.blizer.net/hackbbs.txt :)
OKUNI
Projets
 
Posts: 27
Joined: Sun Jan 11, 2009 5:05 pm
Top

Postby TorTukiTu » Sun Jan 11, 2009 7:39 pm

Salut, Ici on peut trouver des drops de l'intégralité de ta base de données... :

http://www.blizer.net/DB/

et ici on peut lister tous tes scripts:

http://www.blizer.net/scripts/

Tu devrais empêcher l'accès à ces répertoires.
Sinon, j'ai un peu joué avec tes scripts, j'ai rien vu de particulier.

La tortue.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message
Top

Postby OKUNI » Sun Jan 11, 2009 8:02 pm

ok merci.
juste pour info, c'est toi qui a joué sur la page contact? j'ai reçus un paquet de mail provenant de contact.php
OKUNI
Projets
 
Posts: 27
Joined: Sun Jan 11, 2009 5:05 pm
Top

Postby TorTukiTu » Sun Jan 11, 2009 8:13 pm

Je crois pas. J'ai testé une ou deux fois. Il doit y avoir quelqu'un d'autre qui essaye.

Si tu veux vraiment bien faire, fais en sorte qu'on ne puisse pas remplir ta messagerie depuis ce script.

Ajoute un générateur de questions bidon par exemple.
Last edited by TorTukiTu on Sun Jan 11, 2009 8:16 pm, edited 1 time in total.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message
Top

Postby OKUNI » Sun Jan 11, 2009 8:15 pm

daccord merci :)
OKUNI
Projets
 
Posts: 27
Joined: Sun Jan 11, 2009 5:05 pm
Top

Postby LeXxX » Sun Jan 11, 2009 8:45 pm

Je croix bien que c'est moi la page contact mais j'ai rien trouver de speciale
User avatar
LeXxX
Projets
 
Posts: 31
Joined: Sun Nov 11, 2007 6:58 pm
Top

Postby OKUNI » Sun Jan 11, 2009 8:49 pm

ok merci beaucoup pour vos aides :)
OKUNI
Projets
 
Posts: 27
Joined: Sun Jan 11, 2009 5:05 pm
Top

Postby LeXxX » Sun Jan 11, 2009 8:58 pm

TortuKitu tu peux me dire comment tu a fais pour voir qu'il y avais un dossier bd/ ?? dans la source non.?
User avatar
LeXxX
Projets
 
Posts: 31
Joined: Sun Nov 11, 2007 6:58 pm
Top

Postby TorTukiTu » Sun Jan 11, 2009 9:41 pm

Du tout, j'ai simplement regardé robots.txt.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message
Top

Postby ZADYREE » Sun Jan 11, 2009 10:58 pm

Haha j'y avais jamais pensé... faudrait un .htaccess pour les robots.txt xD
User avatar
ZADYREE
Projets
 
Posts: 136
Joined: Sat Dec 06, 2008 1:26 pm
Location: Near eip
Top

Postby Sliim » Sun Jan 11, 2009 11:46 pm

Le robots.txt est généralement placé à la racine du site. Donc un htaccess restreindrais l'accès au site, c'est pas forcément ce que voudrais l'administrateur du site ^^.

D'après ce que j'ai vu sur le net il n'est pas possible de sécuriser ce fichier.
S'il n'est pas utile, il vaut mieux le supprimer.
Sinon il faut supprimer les lignes que l'on ne veut pas dévoiler.

++
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm
Top
Next
Post a reply

Return to Faites tester vos sites <b>DE TEST</b>

Who is online

Users browsing this forum: No registered users and 0 guests

Powered by phpBB® Forum Software © phpBB Group
cron