test de : Oreedesign.e3b.org

Nos experts testeront vos sites avec attention.
Postez ici vos liens. Et fournissez les accès de bases (login et mot de passe 'simple utilisateur' par exemple si vous souhaitez voir ce qu'un utilisateur peux exploiter)

Moderators: Mod, Mod, Mod

Topic locked

test de : Oreedesign.e3b.org

Postby HUMANBOMB » Sun Jan 25, 2009 1:14 am

Salut tous le monde,

Je ne suis pas le rois de la sécurité et puis c'est toujours bon de faire vérifier son site donc je vous donne l'autorisation de tester les failles de mon site tant que le fichier texte : [url]http://oreedesign.e3b.org/hackbbs.txt[/url] est présent.

Url de mon site : [url]http://www.oreedesign.e3b.org/[/url]
Fichier assurant que je suis le propriétaire : [url]http://oreedesign.e3b.org/hackbbs.txt[/url]

[b:909fbd2791][color=red:909fbd2791]/!\ ATTENTION : LE SERVEUR NE M'APPARTIENT PAS DONC VOUS ETES SEULEMENT AUTORISER DE TESTER MON SITE ET NON LE SERVEUR. /!\[/color:909fbd2791][/b:909fbd2791]
User avatar
HUMANBOMB
Projets
 
Posts: 19
Joined: Sat Sep 20, 2008 11:54 pm
Top

Postby TorTukiTu » Sun Jan 25, 2009 1:41 am

Possibilitée d'injection SQL sur la page

http://www.oreedesign.e3b.org/admin/login.php

Erreur SQL !
select pwd from user where login='' OR 2=2'
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

La tortue.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message
Top

Postby HUMANBOMB » Sun Jan 25, 2009 11:26 am

Salut,
Avec quel outils a tu trouver cette faille ?

Merci d'avance
User avatar
HUMANBOMB
Projets
 
Posts: 19
Joined: Sat Sep 20, 2008 11:54 pm
Top

Postby TorTukiTu » Sun Jan 25, 2009 11:44 am

Aucun, Juste avec mes doigts mon clavier et mon pingoin en 35 secondes chrono :lol:

Tu n'avais pas grand chose qui pouvait être potentiellement faillé.
Last edited by TorTukiTu on Sun Jan 25, 2009 11:58 am, edited 1 time in total.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message
Top

Postby HUMANBOMB » Sun Jan 25, 2009 11:50 am

D'accord,
Par contre, cette ligne n'existe pas dans mon code :shock: comment pourrais-je corriger cette faille ?
User avatar
HUMANBOMB
Projets
 
Posts: 19
Joined: Sat Sep 20, 2008 11:54 pm
Top

Postby TorTukiTu » Sun Jan 25, 2009 11:59 am

C'est juste que tu a mal sécurisé ta variable. renseigne toi sur les magicquotes et htmlentities.

Le message que j'ai posté est un message d'erreur de MySQL, pas une ligne de code.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message
Top

Postby CASH » Wed Jan 28, 2009 3:19 pm

ici
http://www.oreedesign.e3b.org/realisations.php?page='''''
la sa plante ...

mais la non :D
http://www.oreedesign.e3b.org/realisations.php?page=99999 union + + + select null, null / *

ici aussi

http://www.oreedesign.e3b.org/news.php?page=--'

http://www.oreedesign.e3b.org/news.php?page=99999 union + + + select null, null / *
CASH
Projets
 
Posts: 42
Joined: Wed Jan 28, 2009 2:58 pm
Top

Postby HUMANBOMB » Fri Jan 30, 2009 9:09 pm

Ces erreurs ne sont pas critiques, j'aimerais trouver comment corriger la première erreur SQL.
User avatar
HUMANBOMB
Projets
 
Posts: 19
Joined: Sat Sep 20, 2008 11:54 pm
Top

Postby HUMANBOMB » Fri Feb 20, 2009 11:42 pm

:wink: J'ai retirer le fichier donc le test est fini pour ce site

[color=red:6a749c67a9][b:6a749c67a9]Sujet résolu, donc, je verrouille, merci aux testeurs ![/b:6a749c67a9][/color:6a749c67a9]

NETTOYEUR25 Le : 21 - 02 - 2009 à 00 H 50.
User avatar
HUMANBOMB
Projets
 
Posts: 19
Joined: Sat Sep 20, 2008 11:54 pm
Top
Topic locked

Return to Faites tester vos sites <b>DE TEST</b>

Who is online

Users browsing this forum: No registered users and 0 guests

Powered by phpBB® Forum Software © phpBB Group
cron