Nos experts testeront vos sites avec attention.
Postez ici vos liens. Et fournissez les accès de bases (login et mot de passe 'simple utilisateur' par exemple si vous souhaitez voir ce qu'un utilisateur peux exploiter)
Moderators: Mod, Mod, Mod
by HUMANBOMB » Sun Jan 25, 2009 1:14 am
Salut tous le monde,
Je ne suis pas le rois de la sécurité et puis c'est toujours bon de faire vérifier son site donc je vous donne l'autorisation de tester les failles de mon site tant que le fichier texte : [url]http://oreedesign.e3b.org/hackbbs.txt[/url] est présent.
Url de mon site : [url]http://www.oreedesign.e3b.org/[/url]
Fichier assurant que je suis le propriétaire : [url]http://oreedesign.e3b.org/hackbbs.txt[/url]
[b:909fbd2791][color=red:909fbd2791]/!\ ATTENTION : LE SERVEUR NE M'APPARTIENT PAS DONC VOUS ETES SEULEMENT AUTORISER DE TESTER MON SITE ET NON LE SERVEUR. /!\[/color:909fbd2791][/b:909fbd2791]
-
HUMANBOMB
- Projets
-
- Posts: 19
- Joined: Sat Sep 20, 2008 11:54 pm
by TorTukiTu » Sun Jan 25, 2009 1:41 am
Possibilitée d'injection SQL sur la page
http://www.oreedesign.e3b.org/admin/login.php
Erreur SQL !
select pwd from user where login='' OR 2=2'
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
La tortue.
-
TorTukiTu
- Site Admin
-
- Posts: 1960
- Joined: Thu Feb 07, 2008 10:24 pm
- Location: Devant son pc durant la redaction de ce message
-
by HUMANBOMB » Sun Jan 25, 2009 11:26 am
Salut,
Avec quel outils a tu trouver cette faille ?
Merci d'avance
-
HUMANBOMB
- Projets
-
- Posts: 19
- Joined: Sat Sep 20, 2008 11:54 pm
by TorTukiTu » Sun Jan 25, 2009 11:44 am
Aucun, Juste avec mes doigts mon clavier et mon pingoin en 35 secondes chrono :lol:
Tu n'avais pas grand chose qui pouvait être potentiellement faillé.
Last edited by
TorTukiTu on Sun Jan 25, 2009 11:58 am, edited 1 time in total.
-
TorTukiTu
- Site Admin
-
- Posts: 1960
- Joined: Thu Feb 07, 2008 10:24 pm
- Location: Devant son pc durant la redaction de ce message
-
by HUMANBOMB » Sun Jan 25, 2009 11:50 am
D'accord,
Par contre, cette ligne n'existe pas dans mon code :shock: comment pourrais-je corriger cette faille ?
-
HUMANBOMB
- Projets
-
- Posts: 19
- Joined: Sat Sep 20, 2008 11:54 pm
by TorTukiTu » Sun Jan 25, 2009 11:59 am
C'est juste que tu a mal sécurisé ta variable. renseigne toi sur les magicquotes et htmlentities.
Le message que j'ai posté est un message d'erreur de MySQL, pas une ligne de code.
-
TorTukiTu
- Site Admin
-
- Posts: 1960
- Joined: Thu Feb 07, 2008 10:24 pm
- Location: Devant son pc durant la redaction de ce message
-
by CASH » Wed Jan 28, 2009 3:19 pm
ici
http://www.oreedesign.e3b.org/realisations.php?page='''''
la sa plante ...
mais la non :D
http://www.oreedesign.e3b.org/realisations.php?page=99999 union + + + select null, null / *
ici aussi
http://www.oreedesign.e3b.org/news.php?page=--'
http://www.oreedesign.e3b.org/news.php?page=99999 union + + + select null, null / *
-
CASH
- Projets
-
- Posts: 42
- Joined: Wed Jan 28, 2009 2:58 pm
by HUMANBOMB » Fri Jan 30, 2009 9:09 pm
Ces erreurs ne sont pas critiques, j'aimerais trouver comment corriger la première erreur SQL.
-
HUMANBOMB
- Projets
-
- Posts: 19
- Joined: Sat Sep 20, 2008 11:54 pm
by HUMANBOMB » Fri Feb 20, 2009 11:42 pm
:wink: J'ai retirer le fichier donc le test est fini pour ce site
[color=red:6a749c67a9][b:6a749c67a9]Sujet résolu, donc, je verrouille, merci aux testeurs ![/b:6a749c67a9][/color:6a749c67a9]
NETTOYEUR25 Le : 21 - 02 - 2009 à 00 H 50.
-
HUMANBOMB
- Projets
-
- Posts: 19
- Joined: Sat Sep 20, 2008 11:54 pm
Return to Faites tester vos sites <b>DE TEST</b>
Who is online
Users browsing this forum: No registered users and 2 guests