logo Homepage
+  NewbieContest
|-+  Général» Defouloir» Des sites sans failles ?
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Des sites sans failles ?  (Lu 3792 fois)
Arousse
Profil challenge

Classement : 2901/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 24


Voir le profil
« le: 31 Août 2016 à 17:03:40 »

Admettons qu'un blog (par exemple) n'utilise aucun script js ni php/sql et compagnie.

Admettons aussi que le créateur de ce dit blog n'utilise pas de mots de passes.

Admettons enfin que ce site est considéré comme achevé par son créateur, c'est à dire qu'il ne compte rien y ajouter.

On a donc un blog comme on en faisait autre fois. Bref, rien que de l'html.

La question que je me pose est : existe-t-il des failles pour ce genre de sites ? Et quelles sont les possibilités d'exploitation de ces failles ? Pour des sites aussi simplistes que peut-il en être tiré ?
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 189/54252

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #1 le: 31 Août 2016 à 18:41:05 »

Il faudrait se tourner principalement vers d'autres types de failles, plutôt au niveau du service http ou de l'OS.
S'il n'y a pas de langage coté serveur, la surface d'attaque est largement réduite.

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Arousse
Profil challenge

Classement : 2901/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 24


Voir le profil
« #2 le: 31 Août 2016 à 19:18:28 »

Sauf qu'il n'y a pas de demandes de cookies particulières et la seule chose faisable consiste à naviguer entre les pages.

On pourrait assimiler ça à de l'alcool. Plus tu en bois, plus vite tu deviens saoul mais encore plus tu vomis. C'est un peu ça non ?
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 189/54252

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #3 le: 31 Août 2016 à 20:18:20 »

o0
Say wat ?

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
pixis
Administrateur

Profil challenge

Classement : 16/54252

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 664


Voir le profil WWW
« #4 le: 01 Septembre 2016 à 00:17:54 »

On pourrait assimiler ça à de l'alcool. Plus tu en bois, plus vite tu deviens saoul mais encore plus tu vomis. C'est un peu ça non ?

Attention, ça se consomme avec modération.
N'est-ce pas ?
« Dernière édition: 01 Septembre 2016 à 11:18:16 par pixis » Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Blog :
hackndo
Ge0

Profil challenge

Classement : 16/54252

Membre Senior
****
Hors ligne Hors ligne
Messages: 377


Voir le profil WWW
« #5 le: 01 Septembre 2016 à 08:21:48 »

Citation
On pourrait assimiler ça à de l'alcool. Plus tu en bois, plus vite tu deviens saoul mais encore plus tu vomis. C'est un peu ça non ?

Prions tous pour que tu ne transposes pas ledit raisonnement quand tu auras la charge de développer un site web avec des script js php/sql et compagnie.

La réponse de the lsd était claire.

Ton site statique en lui-même ne représente pas une surface d'attaque pour ton système complet. En revanche, si ton système possède des vulnérabilités ailleurs, fût-ce au niveau du serveur HTTP ou de l'OS, alors l'attaquant compromettra peut-être ton système et pourra s'amuser à modifier ton blog et poster une magnifique photo de Nicolas Cage.
Journalisée
Alkanor

Profil challenge

Classement : 3/54252

Membre Junior
**
Hors ligne Hors ligne
Messages: 59


Voir le profil
« #6 le: 01 Septembre 2016 à 20:31:44 »

Citation
et poster une magnifique photo de Nicolas Cage

Ou de BHL !
Journalisée
Arousse
Profil challenge

Classement : 2901/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 24


Voir le profil
« #7 le: 02 Septembre 2016 à 07:27:35 »

Oui oui je comprends. Je voulais juste m'assurer du fonctionnement de la balance dynamique / sécurité.

Merchi !
Journalisée
Pages: [1]
  Imprimer  
 
Aller à: