S'enregistrer | Rechercher | FAQ | Liste des Membres | Groupes d'utilisateurs | Connexion

  Nom d'utilisateur:    Mot de passe:       

Aller à la page Précédente  1, 2, 3  Suivante  

Poster un nouveau sujet   Répondre au sujet Page 2 sur 3
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
MessagePosté le: Sam Juin 12, 2010 12:00 pm    Sujet du message: Répondre en citant

MACMAN31
Projets


 
Inscrit le: 25 Nov 2008
Messages: 23



C'est noté.

Je delete le shout.

Merci
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Sam Juin 12, 2010 12:20 pm    Sujet du message: Répondre en citant

HELL_OF_BSOD
Projets


 
Inscrit le: 02 Déc 2008
Messages: 4



Bjour je suis l'autre admin du serveur

/old réglé
/pages réglé

je m'occupe de la xss tt de suite (félicitation c'était bluffant !!)

est-ce que vous pouvez jeter un œil à créditer mon compte avec starPass
code illimité pour le premier = wrtest01
et pour le second wrtest05 (5 fois Smile )

Merci
Cordialement
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Sam Juin 12, 2010 12:28 pm    Sujet du message: Répondre en citant

MACMAN31
Projets


 
Inscrit le: 25 Nov 2008
Messages: 23



Je confirme, HELL_OF_BSOD est bien l'autre admin.
Je m'occupe de SSL & contrôle des types cet aprèm.

Merci,

macman31
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Sam Juin 12, 2010 12:28 pm    Sujet du message: Répondre en citant

HELL_OF_BSOD
Projets


 
Inscrit le: 02 Déc 2008
Messages: 4



Faille xss corrigée !! (merci "htmlspecialchars();")

Je crée un certificat ur le https

Cordialement
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Sam Juin 12, 2010 1:07 pm    Sujet du message: Répondre en citant

Manu404
Modérateur


 
Inscrit le: 26 Fév 2008
Messages: 2219
Localisation: ::1:



Un Certif auto-signé ?
Traès franchement, mauvaise idée. Tout les browser vont afficher un warning et la pluspart des gens ne rajouteron pas une exeption pour ton certif.
Si tu veux un "vrai" certificat SSL signé par une CA :
http://www.verisign.com/ssl/buy-ssl-certificates/index.html (pour lee "vrai" pro, reconnu, le meilleur service du marché, mais assez chère)
http://www.ovh.com/fr/produits/ssl.xml : Une bouchée de pain, mais ne permet pas les même garanties que VeriSign.
Ou alors renseigne toi pour savoir si ton hoster ne te propose pas une formule de SSL "gratuit".
Mais, le SSL auto signé, mauvaise idée. (Pour le référencement c'est horrible aussi).
Un SSL autosigné est plustot utile dans le cas d'un LAN avec des services permettant ou nécessitant du SSL pour fonctionner. En gros, en interne et non-public.
Voir le profil de l'utilisateur Envoyer un message privés Envoyer un e-mail Visiter le site web de l'utilisateur Messagerie Instantanée MSN Messenger
MessagePosté le: Sam Juin 12, 2010 1:08 pm    Sujet du message: Répondre en citant

ROOTBSD
Modérateur


 
Inscrit le: 22 Déc 2008
Messages: 191



Votre machine est a jour? Car je trouve la version de php un peu vieille...
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Sam Juin 12, 2010 1:14 pm    Sujet du message: Répondre en citant

RAYON-GAMA
Projets


 
Inscrit le: 17 Nov 2008
Messages: 78
Localisation: Quelle que part.....



@THE-DEATH Comment as-tu fais pour avoir ta faille xss moi j'avai mit ceci dans la shout-box et je n'avais rien eu :

<script>alert("xss")</script>

Bizarre que toi tu est eu quelle que chose ^^

[edit]
Plus possible de se connecter avec compte de test (HACKBBS/HACKBBS).

[/edit]

[edit2]

Ça remarche Wink
[/edit2]


Dernière édition par RAYON-GAMA le Sam Juin 12, 2010 1:18 pm; édité 1 fois
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Sam Juin 12, 2010 1:18 pm    Sujet du message: Répondre en citant

MACMAN31
Projets


 
Inscrit le: 25 Nov 2008
Messages: 23



HACKBBS : compte recréé suite a l'effacement du mot de passe dans la BDD
User : HACKBBS
Pass : HACKBBS

Merci de ne PAS changer le mot de passe de ce compte.

Cordialement,
macman31
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Sam Juin 12, 2010 1:22 pm    Sujet du message: Répondre en citant

MACMAN31
Projets


 
Inscrit le: 25 Nov 2008
Messages: 23



@ROOTBSD : Le système est à jour, mais PHP ne veut pas se mettre à jour correctement.

@RAYON-GAMA : il a tout d'abord fermé la balise span : </span> avant de mettre le code.

macman31
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Sam Juin 12, 2010 1:24 pm    Sujet du message: Répondre en citant

RAYON-GAMA
Projets


 
Inscrit le: 17 Nov 2008
Messages: 78
Localisation: Quelle que part.....



@MACMAN31 A bah c'est logique Wink Merci ^^
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Sam Juin 12, 2010 1:55 pm    Sujet du message: Répondre en citant

MACMAN31
Projets


 
Inscrit le: 25 Nov 2008
Messages: 23



Il y a beaucoup de tests sur le site web, c'est génial.
Mais quelqu'un pourrais-t-il jeter un coup d'œil à la sécurité du serveur en lui même et des services accessibles depuis le net ? Car le serveur, c'est un peut le "nerf de la guerre" Wink

Merci d'avance,

macman31
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Sam Juin 12, 2010 1:55 pm    Sujet du message: Répondre en citant

RAYON-GAMA
Projets


 
Inscrit le: 17 Nov 2008
Messages: 78
Localisation: Quelle que part.....



Tu parle tu serveur wow ?
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Sam Juin 12, 2010 2:28 pm    Sujet du message: Répondre en citant

MACMAN31
Projets


 
Inscrit le: 25 Nov 2008
Messages: 23



Serveur Linux Wink (qui héberge le serveur WoW)

macman31
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Sam Juin 12, 2010 7:38 pm    Sujet du message: Répondre en citant

THE-DEATH
Modérateur


 
Inscrit le: 23 Juil 2008
Messages: 971
Localisation: 127.0.0.1



rayon-g : je ferme le span et j'evites de mettre du texte dans le alert, un 0 va permettre de ne pas mettre de quotes qui sont dans la plus part des cas filtrées, c'est pour ça que tous les alert() que je place ne contiennent jamais de texte mais que des chiffres.
alert(0) reste pareil alors que alert("Hello") peut facillement devenir alert(\"Hello\") et ne fonctionnera pas.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Sam Juin 12, 2010 8:28 pm    Sujet du message: Répondre en citant

RAYON-GAMA
Projets


 
Inscrit le: 17 Nov 2008
Messages: 78
Localisation: Quelle que part.....



Ah okey merci pour ces précisions.
Voir le profil de l'utilisateur Envoyer un message privés
Poster un nouveau sujet   Répondre au sujet Page 2 sur 3

Aller à la page Précédente  1, 2, 3  Suivante  


 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



114205 Attacks blocked