MyCMS
|
27-09-2012, 22h39
(Modification du message : 29-09-2012, 21h25 par Swissky.)
Message : #1
|
|
Swissky
Bon membre Messages : 523 Sujets : 32 Points: 96 Inscription : Apr 2012 |
MyCMS
Bonjour tous le monde,
Sa faisait un moment que je voulais me remettre au PHP surtout pour manipuler les base de données donc j'ai fait un petit CMS. Lien du Site à pentest :Supprimé, site HS , bande passante saturée, hebergement de m*rde ^^' Pour les autorisations : tout est dans la première news. Le site n'ayant aucune valeur particulière vous pouvez mettre les failles en évidences en postant une News (enfin pour faire sa faudrait d'abord en trouver ) Le CMS sera OpenSource et je mettrais des remerciements pour les personnes ayant trouvés des failles. Merci d'avance |
|
27-09-2012, 23h12
(Modification du message : 28-09-2012, 04h39 par CyberSee.)
Message : #2
|
|
CyberSee
Admin fondateur de N-PN Messages : 1,721 Sujets : 287 Points: 157 Inscription : Jan 2012 |
RE: MyCMS
A première vue, ton formulaire de login a l'aire bien protèger de la faille SQL. On ne peut pas tester grand chose par le manque de possibiliter de manipulation. Le site est donc naturelement protèger par ça simplicité. Par contre, j'ai remarqué que l'indexage des dossiers n'est pas bloqué. Sur la page admin (overwr1t3.byethost31.com/admin/index.php) en regardant la source, j'ai remarqué l'utilisation du dossier plugins pour des fichiers .js. Sachant que ce dossier est féquament utilisé pour stocker des fichiers a saveur croustillante, j'ai taper l'adresse directement dans mon furteur
http://overwr1t3.byethost31.com/plugins/ Et surprise je suis tomber sur le répertoir complet Index of /plugins Name Last modified Size Description Parent Directory - markitup/ 27-Sep-2012 16:17 - plugin_apropos.php 27-Sep-2012 16:17 903 plugin_bbcode.php 27-Sep-2012 16:17 698 plugin_liens.php 27-Sep-2012 16:17 756 plugin_social.php 27-Sep-2012 16:17 1.1K J'ai obtenue une erreur de connexion sur la pluspart des fichiers sauf plugin_bbcode.php. Ne sachant pas ce qu'elle contient, il est impossible de savoir si le fichier est manipulable en envoyant des résultats de formulaire ou en traficant l'url. Par contre, ton CMS devrait venir avec un htaccess qui par défaut empêche l'indexation des répertoires. Certain CMS utilise des index.php vide dans chaque dossier. (code pour .htaccess) Code : Options -Indexes Si tu veux que nous trouvions plus de faille potentiel, donne nous un accès admin et met ta sources quelque part ou nous pourrons la télécharger pour comprendre le code et faire les déductions de manipulations nesessaire pour arriver a des conclusions de faille. J'ai aussie remarquer que le fichier http://overwr1t3.byethost31.com/admin/config.php Retourne une page blanche ce qui confirme son existance. Il est préférable en PHP de bloquer l'accès direct au fichier qui ne devrais pas être ouverte. Tu peux faire sa en initialisant une variable dans ton index et ensuite vérifier si elle existe dans le haut de tes pages et si non faire un die("Cette page ne peut pas être directement ouverte"); |
|
28-09-2012, 17h46
(Modification du message : 28-09-2012, 17h47 par kallimero.)
Message : #3
|
|
kallimero
Imbécile heureux Messages : 37 Sujets : 2 Points: 4 Inscription : Aug 2011 |
RE: MyCMS
L'interface admin semble être atteinte d'une csrf (désolé d'avoir casser l'article en le testant), couplé a la possibilité d'injecter du html dans les news, et au stockage du mot de pass dans les cookies, il est très facile de pwn ton cms.
Utilise un système de token anti-csrf, et un autre système d'auth (par session par exemple). Pour la csrf, j'ai utilisé ceci : Code : <body onload="document.forms[0].submit();"> Pour modifier l'article pentest. Avec un peu d'huile de coude, du js avec des timers et iframe, on peux imaginer un exploit en un lien. |
|
28-09-2012, 18h45
Message : #4
|
|
kallimero
Imbécile heureux Messages : 37 Sujets : 2 Points: 4 Inscription : Aug 2011 |
RE: MyCMS
Avec le code on pourrait plus facilement aidé.
|
|
28-09-2012, 22h24
Message : #5
|
|
Swissky
Bon membre Messages : 523 Sujets : 32 Points: 96 Inscription : Apr 2012 |
RE: MyCMS
Code Source pret pour une utilisation en local avec Wamp.
Enjoy |
|
28-09-2012, 22h42
(Modification du message : 28-09-2012, 22h43 par EpicOut.)
Message : #6
|
|
Banni Messages : 121 Sujets : 10 Points: 22 Inscription : Feb 2012 |
RE: MyCMS
T'as fait un peu à la bourrin ton code, tu mélanges du pdo et du mysql_; mais sinon il est bien indenté (à première vue) je finirais de le regarder ce soir et j'essayerais de l'améliorer.
|
|
28-09-2012, 22h51
Message : #7
|
|
Swissky
Bon membre Messages : 523 Sujets : 32 Points: 96 Inscription : Apr 2012 |
RE: MyCMS
En fait j'avais commencé en PDO mais sa m'a vite soulé donc j'ai utilisé mysql pour le reste, mais j'ai effectivement laissé PDO dans l'index, d'ailleurs y 'en a t'il un qui soit meilleur que l'autre ?
|
|
28-09-2012, 22h52
Message : #8
|
|
Banni Messages : 121 Sujets : 10 Points: 22 Inscription : Feb 2012 |
RE: MyCMS
Bah mysql n'est plus mis à jour et va devenir obsolète donc je te conseille fortement d'utiliser pdo.
|
|
« Sujet précédent | Sujet suivant »
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)