Vous êtes au niveau: Accueil / N-PN White-Hat Project / Communauté / Faites tester vos sites / iShack - Upload d'images






  • STATISTIQUES
  • Il y a eu un total de 0 membres et 55641 visiteurs sur le site dans les dernières 24h pour un total de 55 641 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] µContest
    µContest est un site de challenges de programmation, c'est à dire qu'il propose des épreu...
    Hacking
    [FR] apprendre-a-manipuler
    Site d'apprentissage de la manipulation d'autrui.
    Hacking
    [EN] Rosecode
    Programming: 36, Math: 29, Probability: 5, Sequence: 7, Crypto: 4, Brainf**k: 13, TimeRace: 4, Hack: 9
    Challenges
    [EN] Security Traps
    Site de challenge qui prétend être construit non pas dans le but de parfaire vos connaissances, mais plutôt dan...
    Challenges
    [EN] xda-developers
    Très bon site pour les gros bidouilleurs de smartphone de windows à androïd et de Apple jusqu'...
    Phreaking
    [FR] Newbie Contest
    Crackme: 35, Cryptographie: 49, Hacking: 27, Javascript/Java: 17, Logique: 31, Programmation: 23, Stéganographie: 53
    Challenges
    [FR] Asp-php
    Tutoriaux sur ASP, PHP, ASP.net, XML, SQL, Javascript, HTML, VML - Scripts et ressources pour webmasters - Forums d&#...
    Programmation

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Affichage linéaire
iShack - Upload d'images
24-05-2013, 20h47 (Modification du message : 24-05-2013, 20h49 par CyberSee.)
Message : #2
CyberSee Hors ligne
Admin fondateur de N-PN
*******



Messages : 1,721
Sujets : 287
Points: 157
Inscription : Jan 2012
RE: iShack - Upload d'images
Salut, je n’ai pas testé à fond, mais au premier abord, ton script a l'aire d'être bien sécurisé. Par contre, on peut téléverser n'importe quoi avec un non du type "index.php#.jpg" mais ton script rebâtit l'image donc on se retrouve avec une image cassé. Si l'original ce trouve dans ton serveur Ex un fichier tmp ou cache accessible via le web ton script est vulnérable sinon toute est OK. Je vais faire un peu plus de pentesting en soirée ou demain.

Quelques points à modifié:
Quand on s'inscrit et qu'on provoque une erreur, le formulaire est reset
Ce serait bien un lien pour téléverser via la page "mes uploads"

Good job ;-)

Avant d'aller plus loin, ce serais bien que tu prouve que cette demande de pentesting est légitime en suivant les règles. http://n-pn.fr/forum/showthread.php?tid=1888

a+
Code PHP :
<?php
$pape "pape"; echo $pape
// Le $pape en string!
?>
Site web
+1 (0) -1 (0) Répondre


Messages dans ce sujet
iShack - Upload d'images - par Mazaki - 24-05-2013, 20h09
RE: iShack - Upload d'images - par CyberSee - 24-05-2013, 20h47
RE: iShack - Upload d'images - par Mazaki - 25-05-2013, 01h03
RE: iShack - Upload d'images - par sakiir - 25-05-2013, 09h07
RE: iShack - Upload d'images - par Mazaki - 25-05-2013, 13h06
RE: iShack - Upload d'images - par Sh4dows - 08-06-2013, 22h03
RE: iShack - Upload d'images - par Mazaki - 08-06-2013, 22h37
RE: iShack - Upload d'images - par Trivial - 09-06-2013, 19h53
RE: iShack - Upload d'images - par Mazaki - 09-06-2013, 19h56

Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut