[Luc_Luc_Luc]

Bonjour, j'aimerais bien que vous testiez mon site, développé avec dotnetnuke:
siam.ant.fr/dotnetnuke/luc (ou alors en plus rapide: luc78960.free.fr )

C'est uniquement de l'asp.

Compte de test (désactivé dans quelques semaines je pense):

Login: allow
Password: forbid512
(^^)

Voila, merci! & Have fun^^

ps: n'hésitez pas à explorer les articles, notamment celui concernant le mail anonyme, car je suis absolument pas sur de la fiabilité du code source, étant donné que j'ai tout codé, moi-même).

[Korigan]

Tu es semble t'il vulnérable à des injections de code SQL et faille XSS.
A confirmer pour ta version mais il y a certains trucs qui sont bizard.

Je test et j'te confirme ça ^^

Edit:
Bon j'ai chercher et les résultats sont pas très réjouissant.
Voici un résumé:
- ------------------------------------------------------
DOTNETNUKE MULTIPLE VULNERABILITIES
- ------------------------------------------------------
Online URL : http://ferruh.mavituna.com/?429

1) Source Code & File Access;
Severity : Highly Critical

2) SQL Injection;
Severity : Moderately Critical

3) XSS (Cross Site Scripting);
Severity : Low Critical

http://archives.neohapsis.com/archives/fulldisclosure/2004-01/1161.html

Reste la mise en oeuvre :P J'espère que tu as pris la version 4!

[Luc_Luc_Luc]

merci, en effet...ça fait peur. :evil:

Bon je vais regarder un peu ça, merci de ton aide.

J'imagine que en plus ce sont des failles basiques à la portée de n'importe quel boulet? :cry:

[heady]

[quote:f135a1bbf7="Luc_Luc_Luc"]Bonjour, j'aimerais bien que vous testiez mon site, développé avec dotnetnuke:
siam.ant.fr/dotnetnuke/luc (ou alors en plus rapide: luc78960.free.fr )

C'est uniquement de l'asp.

Compte de test (désactivé dans quelques semaines je pense):

Login: allow
Password: forbid512
(^^)

Voila, merci! & Have fun^^

ps: n'hésitez pas à explorer les articles, notamment celui concernant le mail anonyme, car je suis absolument pas sur de la fiabilité du code source, étant donné que j'ai tout codé, moi-même).[/quote:f135a1bbf7]

je veux bien essayer
je commence pour le fun
j aimerais bien avoir le feu vert, car j ai deja des problemes avec free (service abuse) donc je voudrais ton accord :wink:
a bientot

[Morfous]

Lol,

A mon avis, si il propose qu'on essaie de le Hacker, il donne automatiquement son accord x)


++

[Luc_Luc_Luc]

[quote:46f8f156fc]j aimerais bien avoir le feu vert, car j ai deja des problemes avec free (service abuse) donc je voudrais ton accord [/quote:46f8f156fc]

Oui oui, il n'y a pas de problèmes tu peux tester.

En revanche j'ai déjà supprimé le compte de test je le re-active demain matin, ou alors tu te fait ton propre compte.

A toute les autres personnes qui voudraient tester, je suis bel et bien propriétaire du contenu de ce portail (le numéro4).

En revanche si tu pouvais attendre avant de tout supprimer...pas encore fait de sauvegarde ^_^