Bonjour à tous.
Après avoir réalisé quelques challenges sur hackbbs j'ai appris quelques petits trucs.
J'ai pris quelques petits réflexes aussi. Comme regarder la source des différents sites que j'utilise. Ça a été le cas notamment avec mon pannel admin de mon serveur TeamSpeak :
http://85.234.212.168:15000/
Et je me suis rendu compte de quelque chose :
Le code source de cette gestion admin est très simple et similaire au différents défis de hackbbs.
Quand on sais que les logins peuvent être trouvés dans le fichier "server.log" (le mot de pass est crée aléatoirement au premier lancement mais s'inscrit dans le log) qui se trouve dans la racine du serveur, on se demande si un tel site est vraiment sécurisé...
Quelqu'un pourrait-il me dire s'il arrive assez facilement à accéder au fichier server.log ou si la gestion est tout de même assez sécurisée ? (avec des arguments si possible :) )
Merci d'avance.
TeamSpeak Admin Pannel : sécurisé ?
5 posts
• Page 1 of 1
TeamSpeak Admin Pannel : sécurisé ?
by YUKIE » Mon Jul 27, 2009 4:44 am
- YUKIE
- Projets
- Posts: 3
- Joined: Thu Oct 16, 2008 6:02 pm
by YUKIE » Mon Jul 27, 2009 2:01 pm
Ce serv est bien à moi... mais loué.... je pense que ce n'est en effet pas une bonne idée que de tester sur celui-ci.
Je pourrais en héberger un chez moi.... mais simplement, si quelqu'un souhaite tester cette interface admin, vous pouvez télécharger "TeamSpeak Server"
(ici : http://www.teamspeak.com/?page=downloads )
Cela vous permettra aussi de voir comment cela est côté Admin et évitera tout éventuel problème.
Je pourrais en héberger un chez moi.... mais simplement, si quelqu'un souhaite tester cette interface admin, vous pouvez télécharger "TeamSpeak Server"
(ici : http://www.teamspeak.com/?page=downloads )
Cela vous permettra aussi de voir comment cela est côté Admin et évitera tout éventuel problème.
- YUKIE
- Projets
- Posts: 3
- Joined: Thu Oct 16, 2008 6:02 pm
by YUKIE » Mon Jul 27, 2009 6:08 pm
J'ai fait un tour cependant mon accès Admin ne me permet pas de me connecter au TS par FTP.
Ceci semble être régit par un SuperAdmin (de là ou je loue le TS comme dit plus haut).
Je ne pourrais donc pas héberger de fichier.
Pour tout de même prouver que je ne suis pas un myto tentant de hack le TeamSpeak de quelqu'un d'autre, les logs admins peuvent m'être demandés par MP.
(Je n'ai plus rien à faire de ce TeamSpeak puisque il expirera bientôt)
De plus, j'ai modifié le nom du TeamSpeak, en vous connectant dessus vous pourrez donc voir "By Yukie for Hackbbs" comme titre.
PS. j'ajoute que le login admin basique est toujours "Admin".
De plus le mot de pass est écrit clairement dans le fichier server.log dans une ligne comme celle-ci :
[code:1:dbc3b73434]27-07-09 05:10:57,WARNING,Info,SERVER, admin account info: username: admin password: pev1jh[/code:1:dbc3b73434]
Ceci semble être régit par un SuperAdmin (de là ou je loue le TS comme dit plus haut).
Je ne pourrais donc pas héberger de fichier.
Pour tout de même prouver que je ne suis pas un myto tentant de hack le TeamSpeak de quelqu'un d'autre, les logs admins peuvent m'être demandés par MP.
(Je n'ai plus rien à faire de ce TeamSpeak puisque il expirera bientôt)
De plus, j'ai modifié le nom du TeamSpeak, en vous connectant dessus vous pourrez donc voir "By Yukie for Hackbbs" comme titre.
PS. j'ajoute que le login admin basique est toujours "Admin".
De plus le mot de pass est écrit clairement dans le fichier server.log dans une ligne comme celle-ci :
[code:1:dbc3b73434]27-07-09 05:10:57,WARNING,Info,SERVER, admin account info: username: admin password: pev1jh[/code:1:dbc3b73434]
- YUKIE
- Projets
- Posts: 3
- Joined: Thu Oct 16, 2008 6:02 pm
5 posts
• Page 1 of 1
Return to Faites tester vos sites <b>DE TEST</b>
Who is online
Users browsing this forum: No registered users and 0 guests