S'enregistrer | Rechercher | FAQ | Liste des Membres | Groupes d'utilisateurs | Connexion

  Nom d'utilisateur:    Mot de passe:       

Aller à la page 1, 2  Suivante  

Poster un nouveau sujet   Répondre au sujet Page 1 sur 2
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
MessagePosté le: Sam Mar 19, 2011 12:07 pm    Sujet du message: Test de mon site Répondre en citant

ROB2
Projets


 
Inscrit le: 31 Aoû 2009
Messages: 15



Bonjour,

J'aimerais que vous testiez mon site, si possible : http://jelix.salledejeux.net/
Et la permission : http://jelix.salledejeux.net/hackbbs.html

Merci d'avance.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Sam Mar 19, 2011 6:16 pm    Sujet du message: Répondre en citant

TorTukiTu
Site Admin


 
Inscrit le: 07 Fév 2008
Messages: 1960
Localisation: Devant son pc durant la redaction de ce message



Ce serait bien que tu nous donnes un compte de test que tu supprimeras une fois tout terminé.

La tortue du 974.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Compte AIM MSN Messenger Numéro ICQ
MessagePosté le: Sam Mar 19, 2011 7:44 pm    Sujet du message: Répondre en citant

ROB2
Projets


 
Inscrit le: 31 Aoû 2009
Messages: 15



Tu peux utiliser shrek avec le mot de passe azerty ou Bart S. avec le mot de passe simpson. C'est un site de test alors n'aie pas peur de tout casser.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Sam Mar 19, 2011 7:53 pm    Sujet du message: Répondre en citant

GHOSTX_0
Projets


 
Inscrit le: 24 Aoû 2009
Messages: 263



Salut Robin,
Ouais ça serait pas mal un petit compte de test (pour entre autre tester le chatbox) Wink

Alors sinon j'ai pas trouvé grand chose!
A part une erreur SQL:
Code:

[exception 403] Erreur dans la requĂŞte (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-1,20' at line 1(SELECT `games`.`id`, `games`.`name`, `games`.`description`, `games`.`note`, `games`.`current_note`, `games`.`filename`, `games`.`image`, `games`.`width`, `games`.`height`, `games`.`played`, `games`.`contest`, `games`.`disclaimer`, `games`.`closed`, `games`.`num_favorites`, `games`.`cat_id`, `cat`.`name` as `cat_name` FROM `games` AS `games` LEFT JOIN `games_cats` AS `cat` ON ( `games`.`cat_id`=`cat`.`id`) WHERE `games`.`cat_id` = 1 ORDER BY `name` asc LIMIT -1,20)) /homez.120/salledej/jelix/lib/jelix/plugins/db/mysql/mysql.dbconnection.php 116


Trouvé via l'url:
http://jelix.salledejeux.net/categorie-jeux/1/divers?page=-1

Il aime pas trop les valeur négative ^^

Et une petite "Directory Traversal Attack" est réalisable:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2938

Bon je ne sais pas trop comment l'exploiter mais bon on ne sait jamais! Mieux vaut ĂŞtre prudent et mettre Ă  jour Tomcat!

Cordialement
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Sam Mar 19, 2011 8:02 pm    Sujet du message: Répondre en citant

kit50
Projets


 
Inscrit le: 29 Jan 2008
Messages: 41



je n'ai pas le niveau pour tester , mais il y a pas de page quand on clique sur "mot de passe oublié" ^^
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Sam Mar 19, 2011 8:07 pm    Sujet du message: Répondre en citant

ROB2
Projets


 
Inscrit le: 31 Aoû 2009
Messages: 15



Merci pour l'erreur sql, je viens de la corriger. Pour la page mot de passe oublié, je suis en train de la faire, elle sera en ligne bientôt. Wink
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Sam Mar 19, 2011 9:00 pm    Sujet du message: Répondre en citant

GHOSTX_0
Projets


 
Inscrit le: 24 Aoû 2009
Messages: 263



MĂŞme erreur dans la section admin:
http://jelix.salledejeux.net/admin/auth/users?offset=-2

Et puis Ă©vite d'afficher le phpinfo de ton site (aussi accessible pour les users de base):
http://jelix.salledejeux.net/admin/phpinfo

Ah oui et pourquoi t'as une fonction modification du mot de passe accessible par tout le monde?

http://jelix.salledejeux.net/admin/auth/user/*nb*/password

Avec *nb* l'id du membre Wink

Bon je continu mon investigation :p
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Sam Mar 19, 2011 9:41 pm    Sujet du message: Répondre en citant

ROB2
Projets


 
Inscrit le: 31 Aoû 2009
Messages: 15



Section admin corrigée. En fait Bart S. est modérateur, c'est pour ça qu'il a accès au phpinfo et à la fonction de modification du mot de passe. Mais j'avoue que c'est inutile de lui laisser l'accès au phpinfo... Je vais changer ça.
Merci Ă  toi.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Sam Mar 19, 2011 9:48 pm    Sujet du message: Répondre en citant

GHOSTX_0
Projets


 
Inscrit le: 24 Aoû 2009
Messages: 263



Ouais mais même Shrek à accès au phpinfo et à la section modification des mots de passe (pour les membres de base) Wink
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Sam Mar 19, 2011 10:03 pm    Sujet du message: Répondre en citant

ROB2
Projets


 
Inscrit le: 31 Aoû 2009
Messages: 15



Effectivement... C'est corrigé. Wink
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Dim Mar 20, 2011 2:02 pm    Sujet du message: Répondre en citant

TorTukiTu
Site Admin


 
Inscrit le: 07 Fév 2008
Messages: 1960
Localisation: Devant son pc durant la redaction de ce message



Problème lorsque le nom d'un avatar uploadé comporte un caractère null (%00):

Code:

[notice 8] Undefined variable: ext /homez.120/salledej/jelix/lib/jelix/utils/jImageModifier.class.php 114


Les avatars comportant ces caractères ne sont pas non plus supprimés correctement.
Leur accumulation sur ton serveur pourrait poser des problèmes.

J'AI REUSSI A DEPOSER UNE BACKDOOR PHP SUR TON SITE EN UTILISANT UN FICHIER GIF MAL FORMATE CONTENANT DU CODE PHP ET EN JOUANT SUR LE MAUVAIS FILTRAGE DU CARACTERE %00

POC

Code:
http://jelix.salledejeux.net/img/avatars/326.php?param=ls%20../../


Le code binaire de l'image est affichée suivi du résultat d'un print_r(exec($_GET["param"]));

Ce qui implique que j'ai un accès illimité à ta base de données, que j'ai pu télécharger l'intégralité des sources de ton site, et qu'en gros, je fais ce que je veux de ton serveur...

D'une façon générale, on n'autorise jamais à l'éxécution un répertoire où les utilisateurs peuvent uploader des fichiers.

La tortue du 974.


Dernière édition par TorTukiTu le Dim Mar 20, 2011 3:16 pm; édité 1 fois
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Compte AIM MSN Messenger Numéro ICQ
MessagePosté le: Dim Mar 20, 2011 2:49 pm    Sujet du message: Répondre en citant

GHOSTX_0
Projets


 
Inscrit le: 24 Aoû 2009
Messages: 263



Ah ouais pas mal La tortue Wink
J'avais remarqué qu'on pouvait jouer avec l'extension du fichier uploadé mais je n'arrivais pas à mettre du code dans les images!

Comment as-tu fait?
As-tu ouvert ton fichier gif avec notepad et changé la fin? Ou as-tu procédé différemment?

Cordialement
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Dim Mar 20, 2011 3:31 pm    Sujet du message: Répondre en citant

TorTukiTu
Site Admin


 
Inscrit le: 07 Fév 2008
Messages: 1960
Localisation: Devant son pc durant la redaction de ce message



Oui, GHOSTX_0, j'ai juste fait un coup de nano et rajouté du code à la fin du fichier.

J'ai vu que tu avais aussi essayé d'injecté du code php, mais tu ne t'y es pas pris de la bonne façon.

La tortue du 974.


Dernière édition par TorTukiTu le Dim Mar 20, 2011 4:12 pm; édité 1 fois
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Compte AIM MSN Messenger Numéro ICQ
MessagePosté le: Dim Mar 20, 2011 4:10 pm    Sujet du message: Répondre en citant

ROB2
Projets


 
Inscrit le: 31 Aoû 2009
Messages: 15



Oula... Va falloir que je fasse du plâtre pour colmater la brèche.
Citation:
que j'ai pu télécharger l'intégralité des sources de ton site

J'espère que tu vas vite me supprimer tout ça de ton PC.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Dim Mar 20, 2011 4:14 pm    Sujet du message: Répondre en citant

TorTukiTu
Site Admin


 
Inscrit le: 07 Fév 2008
Messages: 1960
Localisation: Devant son pc durant la redaction de ce message



Pas de souci, tu peux avoir confiance en les modos du forum, la plupart d'entre nous sont des professionnels et font ça depuis un certain nombre d'années, nous sommes tous intraitables sur l'éthique.

En réalité, j'ai eu la flemme de tout récupérer, je n'ai pris que quelques fichiers pour regarder en diagonale.
La preparse_tags() de ton parser est monstrueuse... Confused

Si tu désires aller au dela d'un simple pentest, tu peux envoyer les sources à un des modos pour un audit du code.

La tortue du 974.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Compte AIM MSN Messenger Numéro ICQ
Poster un nouveau sujet   Répondre au sujet Page 1 sur 2

Aller à la page 1, 2  Suivante  


 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



114264 Attacks blocked