S'enregistrer | Rechercher | FAQ | Liste des Membres | Groupes d'utilisateurs | Connexion

  Nom d'utilisateur:    Mot de passe:       

  

Poster un nouveau sujet   Répondre au sujet Page 1 sur 1
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
MessagePosté le: Ven Juil 29, 2011 2:22 am    Sujet du message: Test de hack de site internet Répondre en citant

VADOREQUEST
Projets


 
Inscrit le: 15 Juin 2011
Messages: 23



Bonjour Wink

Encore moi :p

Alors je viens demander -encore- un test des failles et autres sur un site internet que je développe !

http://haras-des-cybeles-du-luberon.com/

Il n'y a pas d'inscription, donc pas de compte spécifique à vous transmettre c'est un site vitrine de présentation.

Il y a un BackOffice sur le site dans la partie administration, mais il est -théoriquement- impossible pour un non admin d'y avoir accÚs. Ce bakcoffice s'il était accessible permettrait trÚs surement le hack complet du serveur et des modifications en BDD.

Je vais mettre un petit message sur le site Wink

Par avance, merci !


Dernière édition par VADOREQUEST le Mar Aoû 02, 2011 7:20 pm; édité 1 fois
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Ven Juil 29, 2011 11:59 am    Sujet du message: Répondre en citant

TorTukiTu
Site Admin


 
Inscrit le: 07 Fév 2008
Messages: 1960
Localisation: Devant son pc durant la redaction de ce message



Rien remarqué de choquant mise à part que tes fonctions de recherche ne marchent pas.

Tortue 974.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Compte AIM MSN Messenger Numéro ICQ
MessagePosté le: Ven Juil 29, 2011 2:12 pm    Sujet du message: Répondre en citant

VADOREQUEST
Projets


 
Inscrit le: 15 Juin 2011
Messages: 23



OĂč vois-tu des fonctions de recherches ?

Il n'y en a pas, normalement ^^

Merci.
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Ven Juil 29, 2011 3:57 pm    Sujet du message: Répondre en citant

TorTukiTu
Site Admin


 
Inscrit le: 07 Fév 2008
Messages: 1960
Localisation: Devant son pc durant la redaction de ce message



Code:
h x c p://haras-des-cybeles-du-luberon. com/?s=%22%27%27%22&search=Recherche


ou encore

Code:
hx xp://haras-des-cybeles-du-luberon. com/?author=1


Whois m'a permi de récupérer facilement toutes les infos sur la propriétaire.

Code:

Registrant:
  Haras des ...
  Viverge Laur...
  2..b MontĂ©e Paul Figui...
  Egu...es, 13510
  FR
  +33.442923xxx
  31ak3qncjxxxwlgf0are4@f.o-w-o.info

Administrative Contact:
  Haras des ...
  Viverge Laur...
  2..b MontĂ©e Paul Figui...
  Egu...es, 13510
  FR
  +33.442923xxx
  31ak3qncj13xxx0are4@f.o-w-o.info

Technical Contact:
  Haras des ...
  Viverge Laur...
  2..b MontĂ©e Paul Figui...
  Egu...es, 13510
  FR
  +33.442923xxx
  31ak3qncj1xxxf0are4@f.o-w-o.info

Billing Contact:
  Haras des ...
  Viverge Laur...
  2..b MontĂ©e Paul Figui...
  Egu...es, 13510
  FR
  +33.442923xxx
  31ak3qncj13xxx0are4@f.o-w-o.info

Registrar of Record: OVH.
Record last updated on 2011-05-14.
Record expires on 2012-05-14.
Record created on 2011-05-14.



Peut ĂȘtre que tout n'est pas utile.

J'ajouterai, directory listing pour certains répertoires.

Code:
hxxp://haras-des-cybeles-du-luberon. com/wp-content/plugins/wp-prettyphoto/images/prettyPhoto/dark_rounded/
hxxp://haras-des-cybeles-du-luberon. com/wp-content/plugins/wp-prettyphoto/

Ca ma permis de trouver la doc et la version de ton prettyPhoto.
et que tu as donc utilisé WordPress:

Code:
hxxp://haras-des-cybeles-du-luberon. com/wp-login.php?redirect_to=http%3A%2F%2Fharas-des-cybeles-du-luberon.com%2Fwp-admin%2Fedit-tags.php%3Ftaxonomy%3Dlink_category%26orderby%3D1%2520OR%25201%3D2%26order%3D1%2520OR%25201%3D2&reauth=1
hxxp://haras-des-cybeles-du-luberon. com/wp-content/plugins/contact-form-7/


Et voici qui est peut ĂȘtre un peu plus intĂ©ressant:
Code:
hxxp://haras-des-cybeles-du-luberon .com/wp-content/plugins/wp-prettyphoto/wp-prettyphoto.php


Ou encore

Code:
hxxp: //haras-des-cybeles-du-luberon. com/wp-content/plugins/contact-form-7/includes/

Il y en a des tonnes. Rien de grave, mais Ă©vite quand mĂȘme qu'on puisse lister le contenu de tes dossiers, et attention aux 0-day.

Tortue 974.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Compte AIM MSN Messenger Numéro ICQ
MessagePosté le: Ven Juil 29, 2011 5:46 pm    Sujet du message: Répondre en citant

KEV-1
Modérateur


 
Inscrit le: 20 Oct 2009
Messages: 462



à quoi te sert ton repertoire perso ? s'il est inutile pour le site, vire le, ça evitera le guessing meme avec un bon htaccess, ça laisse presager d'autres repertoires du meme type et donc un scan exhaustif de ton serv par les attaquants
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Ven Juil 29, 2011 6:56 pm    Sujet du message: Répondre en citant

VADOREQUEST
Projets


 
Inscrit le: 15 Juin 2011
Messages: 23



perso m'est utile, je pourrais pas le virer.

Comment tu arrives à accéder à toutes ces informations ?


Et comment puis-je protéger ?

Pour le .htaccess je suis sur mutualisĂ© alors je crois que ça fonctionne tout simplement pas. Et je peut pas virer le directory listing, j'avais le mĂȘme prob sur mon site perso, j'ai rien fait d'autre que mettre des index.php pour empĂšcher ça... Bancal mais pas trouvĂ© mieux.

Merci ^_^' Efficace tes outils xD

Edit: En fait apparemment le .htacces devrait fonctionner, OVH m'a répondu que ça venait surement d'une erreur de programmation. Jvais tutoter ^^

Edit2: Je viens de comprendre pour le WHOIS. J'ignorais qu'un tel truc existait xD
Par contre, est-ce possible de ne pas se faire scanner de la sorte ?


Dernière édition par VADOREQUEST le Mer Aoû 24, 2011 6:19 pm; édité 1 fois
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Ven Juil 29, 2011 9:35 pm    Sujet du message: Répondre en citant

THE-DEATH
Modérateur


 
Inscrit le: 23 Juil 2008
Messages: 971
Localisation: 127.0.0.1



faut desactiver le redirect aussi, c'est un coup a se faire chopper par des xsrf ca tu te logues et pouf ... tu te fais xsrefed la gueulle
http://haras-des-cybeles-du-luberon.com/wp-login.php?redirect_to=http://google.fr&reauth=0
Taurais du changer le nom du compte aussi, admin ... cpas top
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Ven Juil 29, 2011 9:52 pm    Sujet du message: Répondre en citant

KEV-1
Modérateur


 
Inscrit le: 20 Oct 2009
Messages: 462



les infos viennent du whois.

ex :
hxxp://whois.domaintools.com/haras-des-cybeles-du-luberon.com
hxxp://www.raynette.fr/services/whois/index.php?action=domain_info&domain=haras-des-cybeles-du-luberon.com

pour s'en proteger, il faut passer par un registar anonyme, chez OVH il doit y avoir une option dans ce style

pour le directory listing, une bonne methode de debutant : un simple index.htm vide suffit
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Ven Juil 29, 2011 10:23 pm    Sujet du message: Répondre en citant

VADOREQUEST
Projets


 
Inscrit le: 15 Juin 2011
Messages: 23



THE-DEATH a écrit:
faut desactiver le redirect aussi, c'est un coup a se faire chopper par des xsrf ca tu te logues et pouf ... tu te fais xsrefed la gueulle
http://haras-des-cybeles-du-luberon.com/wp-login.php?redirect_to=http://google.fr&reauth=0
Taurais du changer le nom du compte aussi, admin ... cpas top


-_-" Surtout WP qui devrait pas dire que l'identifiant existe xD

Alors le redirect, connais pas, je peux me connecter via ton url, je l'ai pas fait, j'ignore tout de ce truc ^^ Ca consiste en quoi ? Et ça se désactive comment ?

Pour le WHOIS en effet OVH propose 'Masquer le WHOIS'. Merci Wink

Edit: J'ai changé le login Wink Directement en BDD car le logiciel ne le fait pas, surement une protection de wordpress.

Re-Edit: J'ai rajouté pleine d'index.php, mais il en manque ^^
Comment tu fais pour déterminer quels sont dossiers qui ont pas d'indexes ?

Re-Re-Edit: xD J'en ai mis lĂ  oĂč y fallait pas... du coup J'ai un joli 403 sur l'affichage ^^
Bon... backup xD
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Sam Juil 30, 2011 12:06 pm    Sujet du message: Répondre en citant

THE-DEATH
Modérateur


 
Inscrit le: 23 Juil 2008
Messages: 971
Localisation: 127.0.0.1



tu le desactive dans wp dans les templates ou jsais pas quoi.
google xsrf pour les infos.
Qd on installe un truc tout fait, le minimum cest de le configurer pas seulement le config.php Wink.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Sam Juil 30, 2011 1:08 pm    Sujet du message: Répondre en citant

VADOREQUEST
Projets


 
Inscrit le: 15 Juin 2011
Messages: 23



WP est quelque chose d'assez complet, du coup lire la doc...

D'oĂč la non dĂ©sactivation d'un truc dont j'ignorais l'existence Wink

:p

Merci.
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Sam Juil 30, 2011 2:14 pm    Sujet du message: Répondre en citant

RED-HACKER2
Projets


 
Inscrit le: 21 Aoû 2010
Messages: 46



salut
j'ai regardé un peu, et il n'y a pas de grandes failles ( pour ma part j'ai rien vu )
mais j'ai remarqué une chose, si on tape un grand nombre de caractÚres dans recherche, le script renvoi une page blanche.

Edit de TorTukiTu: Attention Ă  ton orthographe ! merci !
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Sam Juil 30, 2011 2:23 pm    Sujet du message: Répondre en citant

VADOREQUEST
Projets


 
Inscrit le: 15 Juin 2011
Messages: 23



Ouais mais la recherche c'est une fonction de wordpress, elle est pas sensĂ©e ĂȘtre accessible puisque de toute facon elle renverra rien, j'ignore comment elle fonctionne.

J'ai vu la tentative de XSS dans le livre d'or, il l'interprete pas en js mais en texte donc pas de faille.
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Dim Juil 31, 2011 12:15 am    Sujet du message: Répondre en citant

RED-HACKER2
Projets


 
Inscrit le: 21 Aoû 2010
Messages: 46



Edit de TorTukiTu: Ton orthographe, dernier avertissement. Pas de langage SMS. Si tu veux smsser, trouve toi un forum de kikoulol. Va relire la charte du forum.
If you are not french, you can still post in english.


re
VADOREQUEST: oops c moi qui as tester de faire un xss de tous les cas jais chercher de utiliser les BBcode Laughing
pour la fonction recherche il y a long temp jais vue une faille buffer overflow dans un formulaire Shocked
Voir le profil de l'utilisateur Envoyer un message privés
Poster un nouveau sujet   Répondre au sujet Page 1 sur 1

  


 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



113976 Attacks blocked