test sur http://www.eyself.com

Nos experts testeront vos sites avec attention.
Postez ici vos liens. Et fournissez les accès de bases (login et mot de passe 'simple utilisateur' par exemple si vous souhaitez voir ce qu'un utilisateur peux exploiter)

Moderators: Mod, Mod, Mod

test sur http://www.eyself.com

Postby OKUNI » Sat Jan 24, 2009 3:26 pm

Bonjour a tous.
J'ai un site à tester

[url=http://www.eyself.com]http://www.eyself.com[/url]

voici la preuve que c'est bien moi l'auteur.
[url=http://www.eyself.com/hackbbs.txt]http://www.eyself.com/hackbbs.txt[/url]

Bon test :)
Vous pouvez utiliser les identifiants
login : test
mdp : test

le dossier "cratture" ne fait pas partie du site et ne m'appartient pas. merci de ne pas y entrer.
Pareil pour tout ce qui est flash (c'est l'ancien site).
OKUNI
Projets
 
Posts: 27
Joined: Sun Jan 11, 2009 5:05 pm

Postby Itachi018 » Sat Jan 24, 2009 8:41 pm

Yop je viens d'y go très..[i:b273b1055e]très[/i:b273b1055e] rapidement :p

Une petite erreur des que l'on bidouille le login et le mdp[quote:b273b1055e]Warning: sprintf() [function.sprintf]: Too few arguments in /homez.53/mogwi/www/****/*****.php on line 25
[/quote:b273b1055e]
Aussi efface le hxxp://www.eyself.com/robots.txt :wink:
User avatar
Itachi018
Projets
 
Posts: 225
Joined: Fri Feb 08, 2008 7:05 pm

Postby TorTukiTu » Sat Jan 24, 2009 11:10 pm

Salut,

Pourquoi effacer le robots? Laisse le au contraire, il a son utilité!

Mais empêche plutôt l'accès à ces répertoires. D'ailleurs il me semble que c'est déjà fait :)

Faille peut-être repérée dans ton formulaire d'achat. Si je modifie la variable hidden "prix" je peux changer le prix de l'article il me semble.

http://www.eyself.com/catalogue/index.php?page=voir&id=1

<input name="prix" value="1" type="hidden">

Après, J'ai pas changé le mail de test. Donc, je ne sais pas si tu utilises la variable du client lors de la commande ou le prix qui est dans ta BD. Normalement, je t'ai commandé 10 fringues à 1 euro l'unité, c'est vraiment pas cher dit-moi :lol:

La tortue.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message

Postby OKUNI » Sun Jan 25, 2009 11:10 am

Merci a vous 2 :)

-Itachi018
Tu as écrit un login ou mdp super long pour qu'il y ai cette erreur?

-TorTukiTu
oui c'est vraiment pas cher lol
j'ai bien reçus le mail pour 1€ le T-shirt lol
pour remédier a ce problème je prendrai le pris via la DB

EDIT : est-il possible de modifier une variable de session?
OKUNI
Projets
 
Posts: 27
Joined: Sun Jan 11, 2009 5:05 pm

Postby HUMANBOMB » Sun Jan 25, 2009 11:36 am

As oui, la tu as une grosse faille pour le prix de ton tee-shirt ^^

Pour la corriger passe par la BDD mais ne fait pas passer les informations coter client uniquement l'id du produit ainsi que la taille et la couleur par le client, le reste doit être stocker dans ta base de données.
User avatar
HUMANBOMB
Projets
 
Posts: 19
Joined: Sat Sep 20, 2008 11:54 pm

Postby OKUNI » Sun Jan 25, 2009 11:42 am

Normalement ça devrait être réglé maintenant.
OKUNI
Projets
 
Posts: 27
Joined: Sun Jan 11, 2009 5:05 pm

Postby HUMANBOMB » Sun Jan 25, 2009 11:46 am

Je confirme, cette faille est régler
User avatar
HUMANBOMB
Projets
 
Posts: 19
Joined: Sat Sep 20, 2008 11:54 pm

Postby TorTukiTu » Sun Jan 25, 2009 11:48 am

[quote:3dfed7aa28]EDIT : est-il possible de modifier une variable de session?[/quote:3dfed7aa28]

Tout ce qui passe par le client peut être manipulé à un moment.

D'une façon plus générale, moins le client en sais, mieux c'est. :)

Sinon, j'ai pas repéré d'autres failles évidentes sur ton site.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message

Postby OKUNI » Sun Jan 25, 2009 12:01 pm

Quoi donc comme faille?
OKUNI
Projets
 
Posts: 27
Joined: Sun Jan 11, 2009 5:05 pm

Postby Itachi018 » Sun Jan 25, 2009 12:16 pm

[quote:9295dde96c="TorTukiTu"]Salut,

Pourquoi effacer le robots? Laisse le au contraire, il a son utilité!
La tortue.[/quote:9295dde96c]

Salut/re, Je n'en voit pas l'utilité :oops: à part empêcher l'accès aux moteurs de recherches à certaines pages mais pour cette utilité il n'est pas obligatoire d'avoir un fichier robot .
Une balise meta suffit :
[quote:9295dde96c]<metaname="robots" content="noindex, follow" /> n'indexe pas la page, suit les liens
<metaname="robots" content="noindex, nofollow" /> n'indexe pas la page, ne suit pas les liens
<metaname="robots" content="index, follow" /> indexe la page, suit les liens
<metaname="robots" content="index, nofollow" /> indexe la page, ne suit pas les liens.
[/quote:9295dde96c]

Bien sûr cette méthode est plus fastidieuse ^^ mais je préfère cela que de mettre un fichier robot avec lequel le premier lamer venu viendra l'utilisé :p
En effet comprendre un code source est un chouia plus compliqué que regarder le fichier robots ^^ non ?

Enfin bon ce n'est qu'un avis ^^ Il est vrai que si les pages sont correctement sécurisé tu peux te permettre de laisser le robots.txt :D

Et, OKUNI non un simple "%" ++

P.S:Bien joué Tortukitu pour le hidden ^^ (j'y ai même pas pensé :oops: quel nul :roll: )



EUH j'édite :
OKUNI écrit :
[quote:9295dde96c]Normalement ça devrait être réglé maintenant.[/quote:9295dde96c]
Ensuite HUMANBOMB :
[quote:9295dde96c]Je confirme, cette faille est régler[/quote:9295dde96c]

http://zepload.com/images/1232883607_Sans titre.bmp

Donc...lol ça devient de plus en plus cher :p
User avatar
Itachi018
Projets
 
Posts: 225
Joined: Fri Feb 08, 2008 7:05 pm

Postby OKUNI » Sun Jan 25, 2009 1:10 pm

[quote:5144a1715d="Itachi018"]
EUH j'édite :
OKUNI écrit :
[quote:5144a1715d]Normalement ça devrait être réglé maintenant.[/quote:5144a1715d]
Ensuite HUMANBOMB :
[quote:5144a1715d]Je confirme, cette faille est régler[/quote:5144a1715d]

http://zepload.com/images/1232883607_Sans titre.bmp

Donc...lol ça devient de plus en plus cher :p[/quote:5144a1715d]
Bon normalement c'est vraiment réglé :p
OKUNI
Projets
 
Posts: 27
Joined: Sun Jan 11, 2009 5:05 pm

Postby Itachi018 » Sun Jan 25, 2009 2:02 pm

Toujours pas OKUNI :p

Je viens de t'en envoyer 1000 T-shirt de plus pour ...GRATIS XD

Sinon c'est la fête :
Votre panier
Nom Taille Couleur Prix unitaire Quantité Prix total
Dark Hacked XXL fluo € 1000000 0 €
Total : 0 €
User avatar
Itachi018
Projets
 
Posts: 225
Joined: Fri Feb 08, 2008 7:05 pm

Postby OKUNI » Sun Jan 25, 2009 2:31 pm

mdr
Bon j'espère que cette fois ci c'est la bonne.
Si le bug persiste, alors je vois pas d'où elle provient.
OKUNI
Projets
 
Posts: 27
Joined: Sun Jan 11, 2009 5:05 pm

Postby Itachi018 » Sun Jan 25, 2009 8:13 pm

Toujours pas et j'en découvre de plus en plus mieux vaut pour toi revoir complètement la programmation de ton site surtout au niveau information et sécurisation.

On peut aussi utiliser les comptes des autres utilisateurs pour leur faire faire des achats (a 100 000 $ si on veut), récupérer leur adresse, leur nom etc..
User avatar
Itachi018
Projets
 
Posts: 225
Joined: Fri Feb 08, 2008 7:05 pm

Postby OKUNI » Sun Jan 25, 2009 8:39 pm

waw oO
Ce qui est bizarre c'est que c'est le même code que pour mon autre site (www.blizer.net) que j'ai fais testé avant.
Y a-t-il le même problème dessus?

Comment as tu utiliser un autre compte et un compte "vide" ?
OKUNI
Projets
 
Posts: 27
Joined: Sun Jan 11, 2009 5:05 pm

Next

Return to Faites tester vos sites <b>DE TEST</b>

Who is online

Users browsing this forum: No registered users and 0 guests

cron