Affichage hiérarchique

Saitek · (Modification du message : 06-07-2012, 01h50 par Saitek.)

Bonjour/bonsoir,

Tout d'abord j'ai bien uploadé N-PN.info sur mon site : http://saitek.host56.com/N-PN.html
Ensuite, si je fais appel à vous pour essayer de sécuriser au maximum mon blog que voici : http://saitek.host56.com/blog/index.php
Il est open-source donc il faudrait que ça soit un poil sécurisé pour pas faire trop craignos... Tongue

Il y a un panel d'administration : http://saitek.host56.com/blog/admin. Les identifiants pour y accéder sont "*****" en login et "*******" (envoi par MP)en mot de passe. Si vous voulez les identifiants de la base de donnée ou du ftp je peut vous les donner.
Les sources et la structure de la base de donnée sont dispo ici : http://bf5qqo.1fichier.com/

J'ai déjà remarqué et corrigé quelques failels mais il doit en rester un paquet je sens.
Si vous avez besoin d'autres infos n'hésitez surtout pas.

Je vous remercie beaucoup du temps que vous pourrez investir Angel

**ark** · 05-07-2012, 13h15

Salut !

J'suis passer (vraiment) vite fait dessus, mais y a absolument aucun contenu.. tu pourrais en poster un peu ?

***supersnail*** · 05-07-2012, 13h31

Je pense qu'il veut qu'on audite son CMS Wink

Saitek · (Modification du message : 05-07-2012, 15h46 par Saitek.)

(05-07-2012, 13h31)aaSSfxxx a écrit : Je pense qu'il veut qu'on audite son CMS

C'est bien pour ça que j'ai posté dans cette section du forum Tongue

.
Je vais poster un article. Vous pouvez faire de même sur http://saitek.host56.com/blog/admin/ petit Confused

crabée

Je vois qu'un commentaire à été posté. Et quelques messages barrés, le tout sans qu'il y ait d'article. Comment vous avez fait ?

St0rn · 05-07-2012, 16h34

Un petit problème a ce niveau aussi:
http://www.noelshack.com/2012-27-1341498...saitek.png

Saitek · (Modification du message : 06-07-2012, 02h12 par Saitek.)

Permission Denied c'est un problème de chmod ça non ?
Pourtant le script marche bien chez moi. Peut être que deux sessions ont été ouvertes en même temps, celà pourrait-il causer un problème ?

Ah ma regex pour l'url du site dans les commentaires est fausse ><
C'est horrible à faire les regex.

EDIT : correction d'une XSS et d'une SQL.

St0rn · 06-07-2012, 17h06

Pour reprendre sur ce que j'ai trouvé, non je ne pense pas que sa est des conséquences, sa aboutit juste sur un path disclosure, rien de grave je pense.

Di0Sasm · (Modification du message : 08-07-2012, 12h43 par Di0Sasm.)

J'ai rien trouvé. Il a l'aire protéger par sa simplicité. Les variables semblent être bien filtré donc très beau travail.

Saitek · 07-07-2012, 23h51

Merci

J'ai corrigé pas mal de choses aussi, je repasserai peut être quand le script sera plus évolué, merci à vous !

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler