Demande test mega-minecraft
|
24-03-2013, 01h04
Message : #1
|
|
Jorel
Newbie Messages : 14 Sujets : 2 Points: 0 Inscription : Mar 2013 |
Demande test mega-minecraft
Bonjour j'aimerais vous demandér de tester mon site : http://mega-minecraft.fr. Il n'utilise aucun cms, le forum est basé sur le tutoriel du site du zéro. La faille crsf a déjà été détecter et seras réparé. Je vous remercie d'avance pour votre aide.
PS: http://mega-minecraft.fr/N-PN.html |
|
24-03-2013, 01h35
(Modification du message : 24-03-2013, 01h35 par ark.)
Message : #2
|
|
ark
Psyckomodo! Messages : 1,033 Sujets : 48 Points: 317 Inscription : Sep 2011 |
RE: Demande test mega-minecraft
Plop,
En check super speed j'ai trouve ca SQLi (avec fullpath disclosure) ici, si on insert une ' : http://mega-minecraft.fr/index.php?action=search_text pense a utiliser la fonction mysql_real_escape_string() fullpath disclosure ici: http://mega-minecraft.fr/skin/ |
|
24-03-2013, 01h37
Message : #3
|
|
InstinctHack
Posting Freak Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
RE: Demande test mega-minecraft
Code : body>Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[HY000]: General error: 2006 MySQL server has gone away' in /var/www/vhosts/mega-minecraft.fr/httpdocs/menus.php:43 Stack trace: #0 /var/www/vhosts/mega-minecraft.fr/httpdocs/menus.php(43): PDOStatement->execute(Array) #1 /var/www/vhosts/mega-minecraft.fr/httpdocs/index.php(1): include('/var/www/vhosts...') #2 {main} thrown in /var/www/vhosts/mega-minecraft.fr/httpdocs/menus.php on line 43 </body> Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
24-03-2013, 11h39
(Modification du message : 24-03-2013, 11h44 par Swissky.)
Message : #4
|
|
Swissky
Bon membre Messages : 523 Sujets : 32 Points: 96 Inscription : Apr 2012 |
RE: Demande test mega-minecraft
C'est pas une faille mais tes vidéos Youtube passe mal faudrait les redimensionner
Tu modifies juste width et height et c'est bon Code : <iframe width="560" height="315" src="http://www.youtube.com/embed/" frameborder="0" allowfullscreen></iframe> et dans chercher un skin , ça renvoit http://mega-minecraft.fr/skin/?user=truc_recherché, apparemment tu recherche dans les utilisateurs et pas dans les skins |
|
27-03-2013, 11h24
Message : #5
|
|
Zhyar
Membre actif Messages : 164 Sujets : 5 Points: 15 Inscription : Jun 2011 |
RE: Demande test mega-minecraft
(24-03-2013, 11h39)Swissky a écrit : C'est pas une faille mais tes vidéos Youtube passe mal faudrait les redimensionner Pareil pour les images. |
|
27-03-2013, 23h32
(Modification du message : 27-03-2013, 23h32 par thxer.)
Message : #6
|
|
thxer
:(){ :|:& };: Messages : 382 Sujets : 60 Points: 162 Inscription : Feb 2013 |
RE: Demande test mega-minecraft
je vais aussi y jeter un oeil
J'ai trouvé vite fais des possibilités de brute force ici : http://mega-minecraft.fr/admin/ pour bruteforce . http://mega-minecraft.fr/traveaux/index....&project=1 Idem bruteforce. Donnée récup : Id: 1 Nom réel LRoffic Jabber ID super@example.com Groupe global Admin Variables bizzares : /skin/?user= skinconfig.php ou je ne sais plus quoi m= |
|
28-03-2013, 00h00
(Modification du message : 28-03-2013, 00h11 par Kiwazaru.)
Message : #7
|
|
Kiwazaru
Padawan d'un super escargot Messages : 284 Sujets : 26 Points: 139 Inscription : Mar 2012 |
RE: Demande test mega-minecraft
http://mega-minecraft.fr/skin/?user[]=lol
Warning: htmlentities() expects parameter 1 to be string, array given in /var/www/vhosts/mega-minecraft.fr/httpdocs/skin/backend/backend.php on line 5 Notice: Use of undefined constant LRoffic - assumed 'LRoffic' in /var/www/vhosts/mega-minecraft.fr/httpdocs/skin/index.php on line 10 Vérifie avec la fonction is_string(...) si la variable entrée est bien une string est non un array :p (Merci khaled de m'avoir appris ça :p) http://mega-minecraft.fr/skin/ Notice: Use of undefined constant LRoffic - assumed 'LRoffic' in /var/www/vhosts/mega-minecraft.fr/httpdocs/skin/index.php on line 10 http://mega-minecraft.fr/user/chat/index.php Warning: exec() has been disabled for security reasons in /var/www/vhosts/mega-minecraft.fr/httpdocs/user/chat/cfichat/cfichat.php on line 1128 Warning: exec() has been disabled for security reasons in /var/www/vhosts/mega-minecraft.fr/httpdocs/user/chat/cfichat/cfichat.php on line 1130 Warning: Invalid argument supplied for foreach() in /var/www/vhosts/mega-minecraft.fr/httpdocs/user/chat/cfichat/cfichat.php on line 1132
Toucher au Kernel, c'est un peut comme se shooter au LSD, on pense pouvoir tout faire mais ça finit souvent mal.
|
|
28-03-2013, 00h17
(Modification du message : 28-03-2013, 00h18 par notfound.)
Message : #8
|
|
notfound
#!/usr/bin/env bash Messages : 687 Sujets : 47 Points: 271 Inscription : Sep 2012 |
RE: Demande test mega-minecraft |
|
28-03-2013, 08h33
Message : #9
|
|
Jorel
Newbie Messages : 14 Sujets : 2 Points: 0 Inscription : Mar 2013 |
RE: Demande test mega-minecraft
Ok je vais corriger tous sa des que j'aurai une meilleure connexion. Vous avez également trouver une faille xss dans mon administration avec un pseudo contenant un script js.
|
|
28-03-2013, 14h45
Message : #10
|
|
Bannis Messages : 207 Sujets : 19 Points: 17 Inscription : Oct 2012 |
RE: Demande test mega-minecraft
(28-03-2013, 00h00)ReVeRse a écrit : Warning: exec() has been disabled for security reasons in /var/www/vhosts/mega-minecraft.fr/httpdocs/user/chat/cfichat/cfichat.php on line 1128 Warning: exec() has been disabled for security reasons in /var/www/vhosts/mega-minecraft.fr/httpdocs/user/chat/cfichat/cfichat.php on line 1130 Warning: Invalid argument supplied for foreach() in /var/www/vhosts/mega-minecraft.fr/httpdocs/user/chat/cfichat/cfichat.php on line 1132 Y'a une sqli aussi non? mdp: 'OR 1=1# |
|
28-03-2013, 18h38
Message : #11
|
|
Jorel
Newbie Messages : 14 Sujets : 2 Points: 0 Inscription : Mar 2013 |
RE: Demande test mega-minecraft
(28-03-2013, 14h45)Shirobi a écrit :(28-03-2013, 00h00)ReVeRse a écrit : Warning: exec() has been disabled for security reasons in /var/www/vhosts/mega-minecraft.fr/httpdocs/user/chat/cfichat/cfichat.php on line 1128 Warning: exec() has been disabled for security reasons in /var/www/vhosts/mega-minecraft.fr/httpdocs/user/chat/cfichat/cfichat.php on line 1130 Warning: Invalid argument supplied for foreach() in /var/www/vhosts/mega-minecraft.fr/httpdocs/user/chat/cfichat/cfichat.php on line 1132 Vous pouvez m'expliquer un peux plus se que ce code veux dire |
|
28-03-2013, 18h41
Message : #12
|
|
supersnail
Éleveur d'ornithorynques Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
RE: Demande test mega-minecraft
C'est une injection SQL basique (cf http://n-pn.fr/t/Comment+exploiter+une+f...ction/1199 )
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
|
28-03-2013, 21h05
Message : #13
|
|
Jorel
Newbie Messages : 14 Sujets : 2 Points: 0 Inscription : Mar 2013 |
RE: Demande test mega-minecraft
ok malheureusement pour l'instant je peux rien modifier sur mes sites...
|
|
« Sujet précédent | Sujet suivant »
|
Sujets apparemment similaires… | |||||
Sujet | Auteur | Réponses | Affichages | Dernier message | |
UAG CMS : Test de sécurité | ThibauT | 7 | 479 |
24-11-2012, 12h43 Dernier message: InstinctHack |
Utilisateur(s) parcourant ce sujet : 2 visiteur(s)