S'enregistrer | Rechercher | FAQ | Liste des Membres | Groupes d'utilisateurs | Connexion

  Nom d'utilisateur:    Mot de passe:       

Aller à la page 1, 2, 3  Suivante  

Poster un nouveau sujet   Répondre au sujet Page 1 sur 3
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
MessagePosté le: Ven Juin 11, 2010 10:21 pm    Sujet du message: Test Serveur & Site Web associé Répondre en citant

MACMAN31
Projets


 
Inscrit le: 25 Nov 2008
Messages: 23



Bonjour,

Je fais une seconde fois appel à vos services afin de tester la sécurité de mon serveur, ainsi que du site Web qu'il héberge.
En effet je fais tourner dessus un serveur privé WoW, et je m'attends à une attaque de concurrents si mon serveur prends de l'ampleur.

Donc déjà la page de vérification :

http://wowrising.fr/hackbbs.html

Alors l'idée serais de tester en 1er lieu la sécurité du serveur, puis celle du site Web.

SSH : wowrising.fr OU 178.63.215.80
Site : http://wowrising.fr

Il faut savoir que le site n'est pas totalement fini, donc par exemple l'erreur PHP de l'armurerie est normale.

Voilà, merci d'avance pour tout vos tests,
Cordialement,

macman31

P.S. : Si vous réussissez à accéder au serveur essayez de pas mettre trop de bazars dessus Wink ( par contre lancer 1 ou 2 job dessus, si ça utilise pas trop de CPU ou réseau, pas de problème, mais il faut y accéder avant Very Happy ( et pas de rm -rf /* SVP Wink ) )
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Sam Juin 12, 2010 1:50 am    Sujet du message: Répondre en citant

Sliim
Site Admin


 
Inscrit le: 16 Mai 2008
Messages: 1177



Cool un serveur wow private Smile. J'aime ^^.

Tu utilises quel émulateur ? mangos?

Je vais m'y mettre quand j'aurais le temps, ce week end ça va être difficile.. Peux tu nous créer un compte de test ?? Ça foutrais moins le bordel déjà dans ta bdd ^^.

++
Sliim
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Messagerie Instantanée
MessagePosté le: Sam Juin 12, 2010 8:30 am    Sujet du message: Répondre en citant

RAYON-GAMA
Projets


 
Inscrit le: 17 Nov 2008
Messages: 78
Localisation: Quelle que part.....



C'est normal que l'on ne peut pas s'inscrire ? Smile
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Sam Juin 12, 2010 9:20 am    Sujet du message: Répondre en citant

MACMAN31
Projets


 
Inscrit le: 25 Nov 2008
Messages: 23



@Sliim : Oui, mangos ( build d'il y a 1 semaine Smile )
Et ce n'est pas très urgent, on compte vraiment avoir tout finis disons dans 1 mois.

Compte de test :
user : HACKBBS
pass : HACKBBS

@RAYON-GAMA ( BatedSeven ? ) : L'inscription marche totalement, c'est juste qu'il n'y a pas encore de page de validation, donc on est renvoyé sur la page d'inscription, mais le compte est créé.

D'ailleurs si vous avez des remarques sur le design en général, ou alors IG, direction la section suggestions, ou bugtracker du forum (Login & pass : les mêmes que le compte IG )

Merci à vous deux pour vos réactions rapides,

[PUB] Et n'hésitez pas à créer un vrai compte pour nous rejoindre IG Very Happy [/PUB]

Cordialement,

macman31
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Sam Juin 12, 2010 10:22 am    Sujet du message: Répondre en citant

RAYON-GAMA
Projets


 
Inscrit le: 17 Nov 2008
Messages: 78
Localisation: Quelle que part.....



Vus que je suis qu'un débutant je n'est pas trouvé grand chose a part ceci :

hxxp://178.63.215.80/forum/download/

C'est quoi cette partie du forum ou y a rien ?

[EDIT]
Désoler en fait c'est la partie pièce-jointe Smile
Donc je n'est rein trouvé Wink (Pas de faille xss dans la shoot-box)
[/EDIT]
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Sam Juin 12, 2010 10:42 am    Sujet du message: Répondre en citant

MACMAN31
Projets


 
Inscrit le: 25 Nov 2008
Messages: 23



OK, merci pour tes tests.
shout supprimé.

Cordialement,

macman31
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Sam Juin 12, 2010 10:46 am    Sujet du message: Répondre en citant

RAYON-GAMA
Projets


 
Inscrit le: 17 Nov 2008
Messages: 78
Localisation: Quelle que part.....



Un petit truc pas très grave (enfin si quand même) c'est si on tape n'importe quoi après url
hxxp://178.63.215.80/
Bah on tombe sur des infos sur ton serveur :

Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny8 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g Server at 178.63.215.80 Port 80

Donc on peut aller chercher des exploits sur ces version essaie de rediriger sur ton accueil.


Cordialement Rayon-gama,
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Sam Juin 12, 2010 10:57 am    Sujet du message: Répondre en citant

MACMAN31
Projets


 
Inscrit le: 25 Nov 2008
Messages: 23



OK tout est redirigé vers l'accueil en cas de page d'erreur.

ErrorDocument 500 http://wowrising.fr
ErrorDocument 404 http://wowrising.fr
ErrorDocument 403 http://wowrising.fr
ErrorDocument 401 http://wowrising.fr

J'en ai oublié ou pas ?

Merci,
Cordialement,

macman31
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Sam Juin 12, 2010 11:17 am    Sujet du message: Répondre en citant

ROOTBSD
Modérateur


 
Inscrit le: 22 Déc 2008
Messages: 191



Voici des trucs en vrac :

1 . http://wowrising.fr/?p[]=index : Notice: Array to string conversion in /var/www/includes/template.php on line 77
Pas de control des types
2 . http://wowrising.fr/armory/ : Fatal error: Call to a member function query() on a non-object in /var/www/armory/includes/classes/class.connector.php on line 85
3 . https://wowrising.fr/ : SSL received a record that exceeded the maximum permissible length.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Sam Juin 12, 2010 11:36 am    Sujet du message: Répondre en citant

ROOTBSD
Modérateur


 
Inscrit le: 22 Déc 2008
Messages: 191



MACMAN31 a écrit:
OK tout est redirigé vers l'accueil en cas de page d'erreur.

ErrorDocument 500 http://wowrising.fr
ErrorDocument 404 http://wowrising.fr
ErrorDocument 403 http://wowrising.fr
ErrorDocument 401 http://wowrising.fr

J'en ai oublié ou pas ?

Merci,
Cordialement,

macman31



400 Bad Request
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Sam Juin 12, 2010 11:51 am    Sujet du message: Répondre en citant

ROOTBSD
Modérateur


 
Inscrit le: 22 Déc 2008
Messages: 191



Encore un peu :

- http://wowrising.fr/old/ : Table 'realmd.web_settings' doesn't exist
- http://wowrising.fr/pages/ : Fichier Verrouillé
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Sam Juin 12, 2010 11:53 am    Sujet du message: Répondre en citant

MACMAN31
Projets


 
Inscrit le: 25 Nov 2008
Messages: 23



Merci beaucoup, je rajoute l'erreur 400

Armory : l'erreur est normale, je suis en train de débugger l'armory (d'ailleur si quelqu'un a une idée pour résoudre ce problème, je suis preneur )

SSL : je ne pense pas que ça soit important, si ?

Et je met en place dès que je peux un contrôle des types.

Sinon :
pages : normal Smile comme toutes les pages qui sont appelés directement et pas depuis le site.
old : on va le delete.

Cordialement,
macman31
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Sam Juin 12, 2010 11:57 am    Sujet du message: Répondre en citant

ROOTBSD
Modérateur


 
Inscrit le: 22 Déc 2008
Messages: 191



MACMAN31 a écrit:

SSL : je ne pense pas que ça soit important, si ?


Ce n'est pas important mais si tu ne souhaites pas l'utiliser desactive le c'est le mieux Wink
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Sam Juin 12, 2010 11:58 am    Sujet du message: Répondre en citant

MACMAN31
Projets


 
Inscrit le: 25 Nov 2008
Messages: 23



OK pas de prob

OMG le popup quand on ouvre l'index O_o
Shoutbox ?

EDIT : en effet :
</span><script>alert(0);</script>


Dernière édition par MACMAN31 le Sam Juin 12, 2010 11:59 am; édité 1 fois
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Sam Juin 12, 2010 11:58 am    Sujet du message: Répondre en citant

THE-DEATH
Modérateur


 
Inscrit le: 23 Juil 2008
Messages: 971
Localisation: 127.0.0.1



En tout cas t'as une belle xss permanente a la racine, facile d'obtenir tous les accounts avec ça ...tout est dans la shootbox ...
http://wowrising.fr/ j'ai juste mis une alert() mais j'aurais très bien pu foutre autre chose ...
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
Poster un nouveau sujet   Répondre au sujet Page 1 sur 3

Aller à la page 1, 2, 3  Suivante  


 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



113976 Attacks blocked