S'enregistrer | Rechercher | FAQ | Liste des Membres | Groupes d'utilisateurs | Connexion

  Nom d'utilisateur:    Mot de passe:       

  

Poster un nouveau sujet   Répondre au sujet Page 1 sur 1
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
MessagePosté le: Mar Juil 22, 2014 3:19 am    Sujet du message: Test de mon jeu en ligne. Répondre en citant

PALOUPLOP
Projets


 
Inscrit le: 22 Juil 2014
Messages: 4



Bonjour à tous,

Je viens vous présenter mon jeu ligne dont j'aimerais tester les failles. Tester les moyens de tricher en quelque sorte.

http://ageofpyramids.com/
http://ageofpyramids.com/hackbbs.txt

Le programme est actuellement en développement, mais des pseudo de test sont diponibles :

pseudo :
test15à test50

passe :
plop
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Mer Juil 23, 2014 10:21 pm    Sujet du message: Répondre en citant

TorTukiTu
Site Admin


 
Inscrit le: 07 Fév 2008
Messages: 1960
Localisation: Devant son pc durant la redaction de ce message



Pas grand chose apr√®s un rapide passage. Ton site √† l'air plut√īt bien con√ßu. On sens le MVC qui tourne derri√®re. Seulement de la faible ou moyenne criticit√©.


Information Diclosure :

Directory listing : http://ageofpyramids.com/js et ses fils

http://ageofpyramids.com/admin montre trop d'infos, on ne devrait avoir qu'un écran de login / password sans intitulé des rubriques

Include directement accessible ici : http://ageofpyramids.com/admin/menu.php

http://ageofpyramids.com/test.php => L'email a bien été envoyé. Je n'ai pas essayé de bruteforcer les paramètres du script, il y a peut être quelque chose à faire...

Directory listing des includes : http://ageofpyramids.com/admin/page/ , possibilité d'appeller directement les dits includes.

http://ageofpyramids.com/admin/page/ressource.php Affiche "Ressource Nombre" Probabllement l'en tête d'un tableau. Peut être moyen de sqli en bruteforcant les paramètres ?

Directory listing http://ageofpyramids.com/icons/

Misconfiguration DNS : mail.ageofpyramids.com redirige vers https://ssl0.ovh.net/fr/

Formulaire http://ageofpyramids.com/index.php?f=reservation non protégé pouvant être utilisé à des fins de spam, pas de captcha. Ce formulaire n'a pas l'air de fonctionner. Aucun mail n'est recu.

Injection de code

XSS non persistente ici :

http://ageofpyramids.com/index.php?f=reservation
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Compte AIM MSN Messenger Numéro ICQ
Poster un nouveau sujet   Répondre au sujet Page 1 sur 1

  


 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



123949 Attacks blocked