S'enregistrer | Rechercher | FAQ | Liste des Membres | Groupes d'utilisateurs | Connexion

  Nom d'utilisateur:    Mot de passe:       

  

Poster un nouveau sujet   Répondre au sujet Page 1 sur 1
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
MessagePosté le: Mer Sep 29, 2010 9:43 am    Sujet du message: Un Blog Jazzeu lancé ! Répondre en citant

GOLGOTA
Projets


 
Inscrit le: 04 Aoû 2010
Messages: 23



Et paf on s'le prend dans la face xD
Non j'déconne Smile

Salut à tous,

Voilà, j'ai fini la première version de mon site, qui ressemble plus à un blog qu'autre chose, mais je compte y amener différents outils en fonction des besoins. Par exemple, là pour l'instant, il n'y a personne dessus, donc un forum n'est pas vraiment utile pour le moment.

J'ai une adresse qui me sert à tester mes script :
http://www.fedeztest.net/

Vous pouvez vous inscrire ou utiliser le compte "test" :
Login : test
Mdp : test

Il n'y a pas grand chose à faire encore dessus, mais pouvez déjà tester certaines choses je pense Smile.
Vous pouvez également vérifier que ce site m'appartient bien à cette adresse :
http://www.fedeztest.net/hackbbs.html

Et si le coeur vous en dit, vous pouvez également jeter un oeil dans le code source du site qui est disponible en cliquant sur le bouton "Sources" dans le menu de gauche.

Merci d'avance à tous Smile

Golgota

EDIT :
JE PRECISE UNE CHOSE :
Je suis sur OVH avec un compte d'hébergement pro, donc le SERVEUR ne m'APPARTIENT PAS !
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Mer Sep 29, 2010 11:44 am    Sujet du message: Répondre en citant

GRIMMJOWBO
Modérateur


 
Inscrit le: 07 Mai 2010
Messages: 778
Localisation: France



Cool, je vais my mettre si j'ai le temps Smile
Voir le profil de l'utilisateur Envoyer un message privés Messagerie Instantanée MSN Messenger
MessagePosté le: Mer Sep 29, 2010 12:34 pm    Sujet du message: Répondre en citant

GOLGOTA
Projets


 
Inscrit le: 04 Aoû 2010
Messages: 23



Cool merci Smile

j'ai pu voir quelques petits test effectué sur les commentaire d'article Very Happy
C'est marrant comme ca peut rester flippant de se dire "ptin ya peut-être d'énormes faille sur mon site xD"
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Mer Sep 29, 2010 12:37 pm    Sujet du message: Répondre en citant

5N4K37
Projets


 
Inscrit le: 11 Mai 2010
Messages: 276
Localisation: Where connected=1



Cool, je m'y mets aussi! Je sais pas si j'aurais beaucoup de temps, mais je promets d'y jeter un coup d'oeil!
Voir le profil de l'utilisateur Envoyer un message privés Envoyer un e-mail Messagerie Instantanée
MessagePosté le: Mer Sep 29, 2010 9:27 pm    Sujet du message: Répondre en citant

TorTukiTu
Site Admin


 
Inscrit le: 07 Fév 2008
Messages: 1960
Localisation: Devant son pc durant la redaction de ce message



Peut être un souci ici:

Code:
http://www.fedeztest.net/index.php?p=2&a=4%20OR%201=1


Code:

Fatal error: Call to a member function closeCursor() on a non-object in /homez.344/fedeztes/www/site/membre/membre.php on line 271
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Compte AIM MSN Messenger Numéro ICQ
MessagePosté le: Jeu Sep 30, 2010 9:21 am    Sujet du message: Répondre en citant

GOLGOTA
Projets


 
Inscrit le: 04 Aoû 2010
Messages: 23



Ha oui ! effectivement le closeCursor() n'était pas au bon endroit !!
Merci à toi Smile

Je suis en train de coder le forum depuis hier, j'ai presque fini l'administration, et il ne me reste plus que quelques bout de code à mettre dans le code publique.
J'ai penser aussi à faire une messagerie interne au site.

Une fois codés, je pense que vous aurez beaucoup plus de chose à vous mettre sous la dent Very Happy

En tout cas, je vous remercie vraiment de prendre du temps pour tester mon site !!! Very Happy
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Sep 30, 2010 11:44 am    Sujet du message: Répondre en citant

GRIMMJOWBO
Modérateur


 
Inscrit le: 07 Mai 2010
Messages: 778
Localisation: France



J'avais trouvé le même truc que TorTukiTu masi rien d'autre... y a pas grand chose à tester pour l'instant. Préviens-moi dès qu'il y a de quoi faire Wink
Voir le profil de l'utilisateur Envoyer un message privés Messagerie Instantanée MSN Messenger
MessagePosté le: Jeu Sep 30, 2010 1:54 pm    Sujet du message: Répondre en citant

GOLGOTA
Projets


 
Inscrit le: 04 Aoû 2010
Messages: 23



Ben il devrait bientôt y avoir le forum à tester complètement, je code comme un fou, sans tester pour le moment.
Une fois que ca marchera plus ou moins, j'te préviens. D'ici la fin de la journée je pense Smile

Merci à vous Smile
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Dim Oct 03, 2010 1:33 pm    Sujet du message: Répondre en citant

GOLGOTA
Projets


 
Inscrit le: 04 Aoû 2010
Messages: 23



Le forum est bientôt complet, on peut déjà y poster des messages, des réponses, utilisé des balises pour afficher en gras, en italique ou en souligné.
N'hésitez pas à tester si vous avez le temps Wink

EDIT :

Voilà j'ai fini d'implanter les fonctions basique d'un forum, autant en administration qu'en publique :

Création/modification topic
Création/modification de réponses

Création/modification/suppression de catégorie
Création/modification/suppression de forum
A venir :
Modération de topic ou de réponse
Signalement d'un message non conforme.
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Lun Oct 11, 2010 1:28 am    Sujet du message: Répondre en citant

ZADYREE
Projets


 
Inscrit le: 06 Déc 2008
Messages: 136
Localisation: Near eip



http://www.fedeztest.net/index.php?p[]= => Path Disclosure.
http://www.fedeztest.net/index.php?p=1&a=1&id[]= => IDEM
http://www.fedeztest.net/index.php?p=4&a=1&idf[]= => IDEM
http://www.fedeztest.net/index.php?p=4&a=2&idt[]= => IDEM

En gros tous les paramètres.
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Lun Oct 11, 2010 6:20 pm    Sujet du message: Répondre en citant

RAYON-GAMA
Projets


 
Inscrit le: 17 Nov 2008
Messages: 78
Localisation: Quelle que part.....



Bonjour, tu devrais faire une limite et un captcha dans le post de commentaire vus ce que certain on fait Wink

EDIT: "http://www.fedeztest.net/index.php?p=6"


Warning: include(site/dico/dico.php) [function.include]: failed to open stream: No such file or directory in /homez.344/fedeztes/www/index.php on line 97

Warning: include() [function.include]: Failed opening 'site/dico/dico.php' for inclusion (include_path='.:/usr/local/lib/php') in /homez.344/fedeztes/www/index.php on line 97

Cordialement Rayon-Gama,
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Oct 14, 2010 5:13 pm    Sujet du message: Répondre en citant

GOLGOTA
Projets


 
Inscrit le: 04 Aoû 2010
Messages: 23



Salut à vous Smile

Désoler, ces derniers jours ont été bourrées de boulot pour mes études.

Merci pour vos test, ça fait plaisir Smile

Pour les commentaires je devrais effectivement faire un captcha et une limite de caractère par post.

Comment je peux regler mon probleme de path disclosure ? (je vais aller faire des recherche mais une réponse en plus c'est toujours bien Very Happy )

Merci encore Smile

EDIT : Je me pose une question, est-ce que ce serait judicieux de remplacer les $_GET qui envoie des infos aux page par des $_SESSION['parametre'] ?

J'ai plus l'impression que l'affichage de ce genre de de paramètre c'est afficher des clé de faille, non ?
Je ne sais pas comment faire autrement, j'dois faire des recherches la dessus.
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Oct 14, 2010 5:35 pm    Sujet du message: Répondre en citant

RAYON-GAMA
Projets


 
Inscrit le: 17 Nov 2008
Messages: 78
Localisation: Quelle que part.....



Bonjour, après un cours test ce soir j'ai pu :

-Écrire dans les forums interdits
-Écrire sous un faux nom (Blazz ou Jerm)
-et écrire dans les forums interdis et en même temps me faire passer pour quelqu'un d'autre ^^

Donc bref, fait attention a des id genre :

Ceci peut aider pour écrire dans le forum ou c'est interdit : http://www.fedeztest.net/index.php?p=4&a=3&idf=5

Et pour changer de nom il suffit de cliquer sur le nom d'un membres et après bah ... on peut écrire comme si on était ce membre ^^. Par contre on ne peut pas changer son mot de passe ou tout ça Wink

Cordialement Rayon-gama,
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Ven Oct 15, 2010 1:35 pm    Sujet du message: Répondre en citant

GOLGOTA
Projets


 
Inscrit le: 04 Aoû 2010
Messages: 23



Je crois avoir compris pourquoi tu peux écrire dans un forum interdit, mais écrire sous un faux pseudo ou sous le pseudo de quelqu'un d'autre, la j'ai pas compris xD.

EDIT :
Ha ouai complètement dingue Shocked un petit clic et ça y est le pseudo est changer Shocked

Faut que je regle ca direct xD
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Sam Nov 06, 2010 12:00 am    Sujet du message: Répondre en citant

RAYON-GAMA
Projets


 
Inscrit le: 17 Nov 2008
Messages: 78
Localisation: Quelle que part.....



Je suis rapidement retourner sur ton site sans vraiment trouvé beaucoup de chose , rien d'important à par peut être ceci :

http://www.fedeztest.net/index.php?p=4&a=2&idt=32

J'ai l'impression que tu ne fais pas te retour a la ligne. En tout cas pour l'instant je ne trouve rien de plus, mais je ne suis pas superman n'ont plus. ^^


Cordialement Rayon-gama.
Voir le profil de l'utilisateur Envoyer un message privés
Poster un nouveau sujet   Répondre au sujet Page 1 sur 1

  


 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



113976 Attacks blocked