• STATISTIQUES
  • Il y a eu un total de 0 membres et 29195 visiteurs sur le site dans les dernières 24h pour un total de 29 195 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Packet Storm
    Packet Storm est un site qui combine nouvelles de la sécurité informatique, téléchargemen...
    Vulnérabilités
    [FR] Infomirmo
    Challenge présenté sous la forme de 6 niveaux de difficultés diverses et variées avec chacun plusieurs chall...
    Challenges
    [EN] Reddit
    Subreddit dédié à la sécurité informatique.
    Hacking
    [FR] Root-me
    Script: 5, Système: 20, Cracking: 16, Cryptanalyse: 17, Programmation: 8, Réaliste: 11, Réseau: 10, Stéganog...
    Challenges
    [EN] Rosecode
    Programming: 36, Math: 29, Probability: 5, Sequence: 7, Crypto: 4, Brainf**k: 13, TimeRace: 4, Hack: 9
    Challenges
    [FR] Cyber-Hacker
    CH - Cyber Hacker est un jeu par navigateur de simulation de hack, programmez et envoyez vos virus et piratez les aut...
    Hacking
    [EN] PHPFreaks
    PHPFreaks est un site dédié à l'apprentissage et l'enseignement du PHP. Ici vous trouver...
    Programmation

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
http://saitek.host56.com/
05-07-2012, 02h19 (Modification du message : 06-07-2012, 01h50 par Saitek.)
Message : #1
Saitek Hors ligne
Membre
*



Messages : 30
Sujets : 4
Points: 0
Inscription : Oct 2011
http://saitek.host56.com/
Bonjour/bonsoir,

Tout d'abord j'ai bien uploadé N-PN.info sur mon site : http://saitek.host56.com/N-PN.html
Ensuite, si je fais appel à vous pour essayer de sécuriser au maximum mon blog que voici : http://saitek.host56.com/blog/index.php
Il est open-source donc il faudrait que ça soit un poil sécurisé pour pas faire trop craignos... Tongue
Il y a un panel d'administration : http://saitek.host56.com/blog/admin. Les identifiants pour y accéder sont "*****" en login et "*******" (envoi par MP)en mot de passe. Si vous voulez les identifiants de la base de donnée ou du ftp je peut vous les donner.
Les sources et la structure de la base de donnée sont dispo ici : http://bf5qqo.1fichier.com/

J'ai déjà remarqué et corrigé quelques failels mais il doit en rester un paquet je sens.
Si vous avez besoin d'autres infos n'hésitez surtout pas.

Je vous remercie beaucoup du temps que vous pourrez investir Angel
+1 (0) -1 (0) Répondre
05-07-2012, 13h15
Message : #2
ark Hors ligne
Psyckomodo!
*****



Messages : 1,033
Sujets : 48
Points: 317
Inscription : Sep 2011
RE: http://saitek.host56.com/blog/
Salut !

J'suis passer (vraiment) vite fait dessus, mais y a absolument aucun contenu.. tu pourrais en poster un peu ?
+1 (0) -1 (0) Répondre
05-07-2012, 13h31
Message : #3
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012
RE: http://saitek.host56.com/blog/
Je pense qu'il veut qu'on audite son CMS Wink
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (0) -1 (0) Répondre
05-07-2012, 15h45 (Modification du message : 05-07-2012, 15h46 par Saitek.)
Message : #4
Saitek Hors ligne
Membre
*



Messages : 30
Sujets : 4
Points: 0
Inscription : Oct 2011
RE: http://saitek.host56.com/blog/
(05-07-2012, 13h31)aaSSfxxx a écrit : Je pense qu'il veut qu'on audite son CMS Wink

C'est bien pour ça que j'ai posté dans cette section du forum Tongue.
Je vais poster un article. Vous pouvez faire de même sur http://saitek.host56.com/blog/admin/ petitConfusedcrabée

Je vois qu'un commentaire à été posté. Et quelques messages barrés, le tout sans qu'il y ait d'article. Comment vous avez fait ?
+1 (0) -1 (0) Répondre
05-07-2012, 16h34
Message : #5
St0rn Hors ligne
Newbie
*



Messages : 20
Sujets : 5
Points: 17
Inscription : Apr 2012
RE: http://saitek.host56.com/blog/
Un petit problème a ce niveau aussi:
http://www.noelshack.com/2012-27-1341498...saitek.png
+1 (0) -1 (0) Répondre
05-07-2012, 19h35 (Modification du message : 06-07-2012, 02h12 par Saitek.)
Message : #6
Saitek Hors ligne
Membre
*



Messages : 30
Sujets : 4
Points: 0
Inscription : Oct 2011
RE: http://saitek.host56.com/blog/
Permission Denied c'est un problème de chmod ça non ?
Pourtant le script marche bien chez moi. Peut être que deux sessions ont été ouvertes en même temps, celà pourrait-il causer un problème ?

Ah ma regex pour l'url du site dans les commentaires est fausse ><
C'est horrible à faire les regex.

EDIT : correction d'une XSS et d'une SQL.
+1 (0) -1 (0) Répondre
06-07-2012, 17h06
Message : #7
St0rn Hors ligne
Newbie
*



Messages : 20
Sujets : 5
Points: 17
Inscription : Apr 2012
RE: http://saitek.host56.com/
Pour reprendre sur ce que j'ai trouvé, non je ne pense pas que sa est des conséquences, sa aboutit juste sur un path disclosure, rien de grave je pense.
+1 (0) -1 (0) Répondre
07-07-2012, 21h45 (Modification du message : 08-07-2012, 12h43 par Di0Sasm.)
Message : #8
CyberSee Hors ligne
Admin fondateur de N-PN
*******



Messages : 1,721
Sujets : 287
Points: 157
Inscription : Jan 2012
RE: http://saitek.host56.com/
J'ai rien trouvé. Il a l'aire protéger par sa simplicité. Les variables semblent être bien filtré donc très beau travail.
+1 (0) -1 (0) Répondre
07-07-2012, 23h51
Message : #9
Saitek Hors ligne
Membre
*



Messages : 30
Sujets : 4
Points: 0
Inscription : Oct 2011
RE: http://saitek.host56.com/
Merci Tongue
J'ai corrigé pas mal de choses aussi, je repasserai peut être quand le script sera plus évolué, merci à vous !
+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut