Accueil du forum
Tableau de bord
Liste des membres
Qui est en ligne?
Mon profil
Messages privés
Nouveau message
Recherche
Calendrier
Zine
URL de redirection
Créer un PasteBin
Classement (Top 100)
Proposez un challenge! 
Hacking
Hacking 
Spirit of hack
Messages: 32 816
Client IRC en ligne
|
MyCMS
|
|
27-09-2012, 23h12
(Modification du message : 28-09-2012, 04h39 par CyberSee.)
Message : #2
|
|
CyberSee
Admin fondateur de N-PN   Messages : 1,721 Sujets : 287 Points: 157 Inscription : Jan 2012 |
RE: MyCMS
A première vue, ton formulaire de login a l'aire bien protèger de la faille SQL. On ne peut pas tester grand chose par le manque de possibiliter de manipulation. Le site est donc naturelement protèger par ça simplicité. Par contre, j'ai remarqué que l'indexage des dossiers n'est pas bloqué. Sur la page admin (overwr1t3.byethost31.com/admin/index.php) en regardant la source, j'ai remarqué l'utilisation du dossier plugins pour des fichiers .js. Sachant que ce dossier est féquament utilisé pour stocker des fichiers a saveur croustillante, j'ai taper l'adresse directement dans mon furteur
http://overwr1t3.byethost31.com/plugins/ Et surprise je suis tomber sur le répertoir complet Index of /plugins Name Last modified Size Description Parent Directory - markitup/ 27-Sep-2012 16:17 - plugin_apropos.php 27-Sep-2012 16:17 903 plugin_bbcode.php 27-Sep-2012 16:17 698 plugin_liens.php 27-Sep-2012 16:17 756 plugin_social.php 27-Sep-2012 16:17 1.1K J'ai obtenue une erreur de connexion sur la pluspart des fichiers sauf plugin_bbcode.php. Ne sachant pas ce qu'elle contient, il est impossible de savoir si le fichier est manipulable en envoyant des résultats de formulaire ou en traficant l'url. Par contre, ton CMS devrait venir avec un htaccess qui par défaut empêche l'indexation des répertoires. Certain CMS utilise des index.php vide dans chaque dossier. (code pour .htaccess) Code : Options -IndexesSi tu veux que nous trouvions plus de faille potentiel, donne nous un accès admin et met ta sources quelque part ou nous pourrons la télécharger pour comprendre le code et faire les déductions de manipulations nesessaire pour arriver a des conclusions de faille. J'ai aussie remarquer que le fichier http://overwr1t3.byethost31.com/admin/config.php Retourne une page blanche ce qui confirme son existance. Il est préférable en PHP de bloquer l'accès direct au fichier qui ne devrais pas être ouverte. Tu peux faire sa en initialisant une variable dans ton index et ensuite vérifier si elle existe dans le haut de tes pages et si non faire un die("Cette page ne peut pas être directement ouverte"); |
|
|
|
|
« Sujet précédent | Sujet suivant »
|
| Messages dans ce sujet |
|
RE: MyCMS - par CyberSee - 27-09-2012, 23h12
|
Utilisateur(s) parcourant ce sujet : 3 visiteur(s)