• STATISTIQUES
  • Il y a eu un total de 0 membres et 33436 visiteurs sur le site dans les dernières 24h pour un total de 33 436 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Rankk
    Site de challenge construit sur le principe d'une pyramide à 9 level. Level 1: 60,Level 2: 72,Level 3: 68,Lev...
    Challenges
    [FR] Newbie Contest
    Crackme: 35, Cryptographie: 49, Hacking: 27, Javascript/Java: 17, Logique: 31, Programmation: 23, Stéganographie: 53
    Challenges
    [EN] PHPFreaks
    PHPFreaks est un site dédié à l'apprentissage et l'enseignement du PHP. Ici vous trouver...
    Programmation
    [FR] Hackfest
    Le Hackfest est un évènement de sécurité et de piratage informatique au Québec reg...
    Hacking
    [EN] Dare your mind
    JavaScript: 6, Crypto: 44, Stegano: 36, Logic: 13, Special: 27, Science: 11, Realistic: 7, Programming: 10, Crack It: 6,...
    Challenges
    [FR] Comment ca marche
     Gratuit et accessible à tous, ce site de communauté permet de se dépanner, se faire aider ...
    Webmaster
    [FR] NewbieContest
    Nous vous proposons une série de challenges regroupant plusieurs domaines allant de l'exploitation de fail...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Demande test mega-minecraft
24-03-2013, 01h04
Message : #1
Jorel Hors ligne
Newbie
*



Messages : 14
Sujets : 2
Points: 0
Inscription : Mar 2013
Demande test mega-minecraft
Bonjour j'aimerais vous demandér de tester mon site : http://mega-minecraft.fr. Il n'utilise aucun cms, le forum est basé sur le tutoriel du site du zéro. La faille crsf a déjà été détecter et seras réparé. Je vous remercie d'avance pour votre aide.

PS: http://mega-minecraft.fr/N-PN.html
+1 (0) -1 (0) Répondre
24-03-2013, 01h35 (Modification du message : 24-03-2013, 01h35 par ark.)
Message : #2
ark Hors ligne
Psyckomodo!
*****



Messages : 1,033
Sujets : 48
Points: 317
Inscription : Sep 2011
RE: Demande test mega-minecraft
Plop,

En check super speed j'ai trouve ca
SQLi (avec fullpath disclosure) ici, si on insert une ' : http://mega-minecraft.fr/index.php?action=search_text
pense a utiliser la fonction mysql_real_escape_string() Wink

fullpath disclosure ici: http://mega-minecraft.fr/skin/
+1 (1) -1 (0) Répondre
24-03-2013, 01h37
Message : #3
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
RE: Demande test mega-minecraft
Code :
body>Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[HY000]: General error: 2006 MySQL server has gone away' in /var/www/vhosts/mega-minecraft.fr/httpdocs/menus.php:43 Stack trace: #0 /var/www/vhosts/mega-minecraft.fr/httpdocs/menus.php(43): PDOStatement->execute(Array) #1 /var/www/vhosts/mega-minecraft.fr/httpdocs/index.php(1): include('/var/www/vhosts...') #2 {main} thrown in /var/www/vhosts/mega-minecraft.fr/httpdocs/menus.php on line 43 </body>
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (0) -1 (0) Répondre
24-03-2013, 11h39 (Modification du message : 24-03-2013, 11h44 par Swissky.)
Message : #4
Swissky Absent
Bon membre
*



Messages : 523
Sujets : 32
Points: 96
Inscription : Apr 2012
RE: Demande test mega-minecraft
C'est pas une faille mais tes vidéos Youtube passe mal faudrait les redimensionner Wink
Tu modifies juste width et height et c'est bon Wink
Code :
<iframe width="560" height="315" src="http://www.youtube.com/embed/" frameborder="0" allowfullscreen></iframe>

et dans chercher un skin , ça renvoit http://mega-minecraft.fr/skin/?user=truc_recherché, apparemment tu recherche dans les utilisateurs et pas dans les skins Wink
+1 (0) -1 (0) Répondre
27-03-2013, 11h24
Message : #5
Zhyar Hors ligne
Membre actif
*



Messages : 164
Sujets : 5
Points: 15
Inscription : Jun 2011
RE: Demande test mega-minecraft
(24-03-2013, 11h39)Swissky a écrit : C'est pas une faille mais tes vidéos Youtube passe mal faudrait les redimensionner Wink
Tu modifies juste width et height et c'est bon Wink
Code :
<iframe width="560" height="315" src="http://www.youtube.com/embed/" frameborder="0" allowfullscreen></iframe>

et dans chercher un skin , ça renvoit http://mega-minecraft.fr/skin/?user=truc_recherché, apparemment tu recherche dans les utilisateurs et pas dans les skins Wink

Pareil pour les images.
+1 (0) -1 (0) Répondre
27-03-2013, 23h32 (Modification du message : 27-03-2013, 23h32 par thxer.)
Message : #6
thxer Hors ligne
:(){ :|:&amp; };:
*



Messages : 382
Sujets : 60
Points: 162
Inscription : Feb 2013
RE: Demande test mega-minecraft
je vais aussi y jeter un oeil Wink

J'ai trouvé vite fais des possibilités de brute force ici :
http://mega-minecraft.fr/admin/ pour bruteforce .
http://mega-minecraft.fr/traveaux/index....&project=1 Idem bruteforce.

Donnée récup :
Id: 1
Nom réel LRoffic
Jabber ID super@example.com
Groupe global Admin

Variables bizzares :
/skin/?user=
skinconfig.php ou je ne sais plus quoi Tongue
m=
Thxer.com
Twitter Thxer_

Code BASH :
echo "JkZ Palx" | sed 'y/lPZaJxk/MG3@tEH/'




+1 (0) -1 (0) Répondre
28-03-2013, 00h00 (Modification du message : 28-03-2013, 00h11 par Kiwazaru.)
Message : #7
Kiwazaru Hors ligne
Padawan d'un super escargot
*



Messages : 284
Sujets : 26
Points: 139
Inscription : Mar 2012
RE: Demande test mega-minecraft
http://mega-minecraft.fr/skin/?user[]=lol

Warning: htmlentities() expects parameter 1 to be string, array given in /var/www/vhosts/mega-minecraft.fr/httpdocs/skin/backend/backend.php on line 5 Notice: Use of undefined constant LRoffic - assumed 'LRoffic' in /var/www/vhosts/mega-minecraft.fr/httpdocs/skin/index.php on line 10

Vérifie avec la fonction is_string(...) si la variable entrée est bien une string est non un array :p
(Merci khaled de m'avoir appris ça :p)

http://mega-minecraft.fr/skin/

Notice: Use of undefined constant LRoffic - assumed 'LRoffic' in /var/www/vhosts/mega-minecraft.fr/httpdocs/skin/index.php on line 10


http://mega-minecraft.fr/user/chat/index.php


Warning: exec() has been disabled for security reasons in /var/www/vhosts/mega-minecraft.fr/httpdocs/user/chat/cfichat/cfichat.php on line 1128 Warning: exec() has been disabled for security reasons in /var/www/vhosts/mega-minecraft.fr/httpdocs/user/chat/cfichat/cfichat.php on line 1130 Warning: Invalid argument supplied for foreach() in /var/www/vhosts/mega-minecraft.fr/httpdocs/user/chat/cfichat/cfichat.php on line 1132



Wink
Toucher au Kernel, c'est un peut comme se shooter au LSD, on pense pouvoir tout faire mais ça finit souvent mal.
+1 (1) -1 (0) Répondre
28-03-2013, 00h17 (Modification du message : 28-03-2013, 00h18 par notfound.)
Message : #8
notfound Hors ligne
#!/usr/bin/env bash
*



Messages : 687
Sujets : 47
Points: 271
Inscription : Sep 2012
RE: Demande test mega-minecraft
(27-03-2013, 23h32)freecrack a écrit : Donnée récup :
Id: 1
Nom réel LRoffic
Jabber ID super@example.com
Groupe global Admin

[Image: yFtfY.gif]

(Merci Horgh)
+1 (0) -1 (0) Répondre
28-03-2013, 08h33
Message : #9
Jorel Hors ligne
Newbie
*



Messages : 14
Sujets : 2
Points: 0
Inscription : Mar 2013
RE: Demande test mega-minecraft
Ok je vais corriger tous sa des que j'aurai une meilleure connexion. Vous avez également trouver une faille xss dans mon administration avec un pseudo contenant un script js.
+1 (0) -1 (0) Répondre
28-03-2013, 14h45
Message : #10
Shirobi Hors ligne
Bannis



Messages : 207
Sujets : 19
Points: 17
Inscription : Oct 2012
RE: Demande test mega-minecraft
(28-03-2013, 00h00)ReVeRse a écrit : Warning: exec() has been disabled for security reasons in /var/www/vhosts/mega-minecraft.fr/httpdocs/user/chat/cfichat/cfichat.php on line 1128 Warning: exec() has been disabled for security reasons in /var/www/vhosts/mega-minecraft.fr/httpdocs/user/chat/cfichat/cfichat.php on line 1130 Warning: Invalid argument supplied for foreach() in /var/www/vhosts/mega-minecraft.fr/httpdocs/user/chat/cfichat/cfichat.php on line 1132



Wink


Y'a une sqli aussi non?
mdp: 'OR 1=1#
+1 (0) -1 (0) Répondre
28-03-2013, 18h38
Message : #11
Jorel Hors ligne
Newbie
*



Messages : 14
Sujets : 2
Points: 0
Inscription : Mar 2013
RE: Demande test mega-minecraft
(28-03-2013, 14h45)Shirobi a écrit :
(28-03-2013, 00h00)ReVeRse a écrit : Warning: exec() has been disabled for security reasons in /var/www/vhosts/mega-minecraft.fr/httpdocs/user/chat/cfichat/cfichat.php on line 1128 Warning: exec() has been disabled for security reasons in /var/www/vhosts/mega-minecraft.fr/httpdocs/user/chat/cfichat/cfichat.php on line 1130 Warning: Invalid argument supplied for foreach() in /var/www/vhosts/mega-minecraft.fr/httpdocs/user/chat/cfichat/cfichat.php on line 1132



Wink


Y'a une sqli aussi non?
mdp: 'OR 1=1#

Vous pouvez m'expliquer un peux plus se que ce code veux dire Confused
+1 (0) -1 (0) Répondre
28-03-2013, 18h41
Message : #12
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012
RE: Demande test mega-minecraft
C'est une injection SQL basique (cf http://n-pn.fr/t/Comment+exploiter+une+f...ction/1199 Wink )
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (0) -1 (0) Répondre
28-03-2013, 21h05
Message : #13
Jorel Hors ligne
Newbie
*



Messages : 14
Sujets : 2
Points: 0
Inscription : Mar 2013
RE: Demande test mega-minecraft
ok malheureusement pour l'instant je peux rien modifier sur mes sites... Sad
+1 (0) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  UAG CMS : Test de sécurité ThibauT 7 479 24-11-2012, 12h43
Dernier message: InstinctHack

Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut