• STATISTIQUES
  • Il y a eu un total de 0 membres et 51326 visiteurs sur le site dans les dernières 24h pour un total de 51 326 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] WeChall
    Audio: 3, Coding: 11, Cracking: 9, Crypto: 18, Encoding: 11, Exploit: 44, Forensics: 1, Fun: 6, HTTP: 6, Image: 8, Java:...
    Challenges
    [EN] Hack this site
    Basic: 11, Realistic: 17, Application: 18, Programming: 12, Extbasic: 14, Javascript: 7, Stego: 17
    Challenges
    [EN] Bright Shadows
    JavaScript: 13, Exploit: 27, Crypto: 69, CrackIt: 52, Stegano: 67, Flash: 3, Programming: 16, Java-Applet: 10, Logic: 20...
    Challenges
    [EN] Sabre Films
    Site de challenge présenté sous la forme d'une quête. Vous êtes un détective et devrez résoudre d...
    Challenges
    [FR] Developpez.net
    Un forum communautaire qui se veut pour les développeurs en générale. Avec presque 500 000 membr...
    Programmation
    [EN] SecurityFocus
    SecurityFocus a été conçu pour faciliter la discussion sur des sujets liés la sécu...
    Vulnérabilités
    [EN] Astalavista
    JavaScript: 1, Exploit: 2, Crypto: 34, CrackIt: 15, Stegano: 8, Programming: 12, Logic: 36, Special: 6, Science: 4, Info...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
http://saitek.host56.com/
05-07-2012, 02h19 (Modification du message : 06-07-2012, 01h50 par Saitek.)
Message : #1
Saitek Hors ligne
Membre
*



Messages : 30
Sujets : 4
Points: 0
Inscription : Oct 2011
http://saitek.host56.com/
Bonjour/bonsoir,

Tout d'abord j'ai bien uploadé N-PN.info sur mon site : http://saitek.host56.com/N-PN.html
Ensuite, si je fais appel à vous pour essayer de sécuriser au maximum mon blog que voici : http://saitek.host56.com/blog/index.php
Il est open-source donc il faudrait que ça soit un poil sécurisé pour pas faire trop craignos... Tongue
Il y a un panel d'administration : http://saitek.host56.com/blog/admin. Les identifiants pour y accéder sont "*****" en login et "*******" (envoi par MP)en mot de passe. Si vous voulez les identifiants de la base de donnée ou du ftp je peut vous les donner.
Les sources et la structure de la base de donnée sont dispo ici : http://bf5qqo.1fichier.com/

J'ai déjà remarqué et corrigé quelques failels mais il doit en rester un paquet je sens.
Si vous avez besoin d'autres infos n'hésitez surtout pas.

Je vous remercie beaucoup du temps que vous pourrez investir Angel
+1 (0) -1 (0) Répondre
05-07-2012, 13h15
Message : #2
ark Hors ligne
Psyckomodo!
*****



Messages : 1,033
Sujets : 48
Points: 317
Inscription : Sep 2011
RE: http://saitek.host56.com/blog/
Salut !

J'suis passer (vraiment) vite fait dessus, mais y a absolument aucun contenu.. tu pourrais en poster un peu ?
+1 (0) -1 (0) Répondre
05-07-2012, 13h31
Message : #3
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012
RE: http://saitek.host56.com/blog/
Je pense qu'il veut qu'on audite son CMS Wink
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (0) -1 (0) Répondre
05-07-2012, 15h45 (Modification du message : 05-07-2012, 15h46 par Saitek.)
Message : #4
Saitek Hors ligne
Membre
*



Messages : 30
Sujets : 4
Points: 0
Inscription : Oct 2011
RE: http://saitek.host56.com/blog/
(05-07-2012, 13h31)aaSSfxxx a écrit : Je pense qu'il veut qu'on audite son CMS Wink

C'est bien pour ça que j'ai posté dans cette section du forum Tongue.
Je vais poster un article. Vous pouvez faire de même sur http://saitek.host56.com/blog/admin/ petitConfusedcrabée

Je vois qu'un commentaire à été posté. Et quelques messages barrés, le tout sans qu'il y ait d'article. Comment vous avez fait ?
+1 (0) -1 (0) Répondre
05-07-2012, 16h34
Message : #5
St0rn Hors ligne
Newbie
*



Messages : 20
Sujets : 5
Points: 17
Inscription : Apr 2012
RE: http://saitek.host56.com/blog/
Un petit problème a ce niveau aussi:
http://www.noelshack.com/2012-27-1341498...saitek.png
+1 (0) -1 (0) Répondre
05-07-2012, 19h35 (Modification du message : 06-07-2012, 02h12 par Saitek.)
Message : #6
Saitek Hors ligne
Membre
*



Messages : 30
Sujets : 4
Points: 0
Inscription : Oct 2011
RE: http://saitek.host56.com/blog/
Permission Denied c'est un problème de chmod ça non ?
Pourtant le script marche bien chez moi. Peut être que deux sessions ont été ouvertes en même temps, celà pourrait-il causer un problème ?

Ah ma regex pour l'url du site dans les commentaires est fausse ><
C'est horrible à faire les regex.

EDIT : correction d'une XSS et d'une SQL.
+1 (0) -1 (0) Répondre
06-07-2012, 17h06
Message : #7
St0rn Hors ligne
Newbie
*



Messages : 20
Sujets : 5
Points: 17
Inscription : Apr 2012
RE: http://saitek.host56.com/
Pour reprendre sur ce que j'ai trouvé, non je ne pense pas que sa est des conséquences, sa aboutit juste sur un path disclosure, rien de grave je pense.
+1 (0) -1 (0) Répondre
07-07-2012, 21h45 (Modification du message : 08-07-2012, 12h43 par Di0Sasm.)
Message : #8
CyberSee Hors ligne
Admin fondateur de N-PN
*******



Messages : 1,721
Sujets : 287
Points: 157
Inscription : Jan 2012
RE: http://saitek.host56.com/
J'ai rien trouvé. Il a l'aire protéger par sa simplicité. Les variables semblent être bien filtré donc très beau travail.
+1 (0) -1 (0) Répondre
07-07-2012, 23h51
Message : #9
Saitek Hors ligne
Membre
*



Messages : 30
Sujets : 4
Points: 0
Inscription : Oct 2011
RE: http://saitek.host56.com/
Merci Tongue
J'ai corrigé pas mal de choses aussi, je repasserai peut être quand le script sera plus évolué, merci à vous !
+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut