[BuRner]

Bonjour,

Alors voila je ne savais pas ou mettre mon message et donc je l'ai mis ici.

J'ai récemment coder un site en php mais disons comme un bourrin. De plus j'ai pas trop fais attention à la sécurité du site. C'est pourquoi je cherche des gens qui pourraient tester la sécurité du site et me dire si failles il y a et où elles sont.

(J'ai sauvegarder tous les fichiers et la base de donnée donc il n'y a aucun problèmes. Mais s'il vous plait ne le détruisez pas pour le plaisir. :p )

Voici l'url : www.foount.info
Login htaccess : google2
Password htaccess : foount
Cliquer d'abord sur le drapeau français


Donc voila si vous trouvez dès bug, des failles,etc à certains endroit merci de me prévenir.

( Le site est encore en construction donc voila )

Merci à tous ++

PS: Vous pouvez cliquer sur la barre de menu mais il n'y a pas encore de texte **No Sms** on doit encore faire les traductions

[BuRner]

Voila je voulais remercier tous ceux qui avait déjà essayer les failles pour le moteur de recherche.

J'avais peut-être oublier de vous donner les liens aux endroits susceptible d'être mal sécurisé.
Les voici :

http://www.foount.info/index.php?l=fr&p=admin
http://www.foount.info/index.php?l=fr&p=contact
http://www.foount.info/index.php?l=fr&p=add
http://www.foount.info/index.php?l=fr&p=search&w=jeux

Je dois dire que vos balises <h5> de merde me font vraiment chier dans la partie admin sinon aucun gros prob :p

Merci, continuer !

[BuRner]

Merci a tous ceux qui ont déjà tester !

J'ai corrigé les plus gros problèmes, mais il reste la partie admin. Je crains vraiment qu'il soit possible de la passer.

J'aurais voulu par ailleurs, savoir à quoi servait les id des session ?
Moi je ne les utilise pas et ça marche très bien ! A moins qu'avec les fonctions de session une ID soit donnée automatiquement !?

[Romano]

Salut j'ai pas bcp regardé mais ce qui m'a paru flagrant c'est l'inclusion interne :

http://www.foount.info/index.php?l=xxx

j'ai pas trop regardé si tu avais des htaccess lol mais bon ca permet aux boulets de faire un peu de DOS

http://www.foount.info/index.php?l=./.././admin

a++

[the lsd]

C'est pas un audit de sécurité ca???
C'est payant en théorie...
Pour la peine, va faire un tour sur la hack 11!

Sinon je l'ai pas sous les yeux parce que j'avais regarder sur un autre pc, mais j'ai vu une faille path disclosure (mais je sais pas trop trop a quoi ca sert...)

Enjoy

The lsd

[BuRner]

Voila je tenais à remercier tout ceux qui ont tenter ou réussit à trouver des failles sur le site et de me les avoir données :p

La plus grosse étant lors de l'ajout d'un site une put*** de redirection avec une url.

Voila encore merci à tous.

[Shenryu]

Salut à tous,

J'aimerai également savoir ce que vous pensez de la sécurité de mon site, si vous arrivez à entrer et choper des données ou en supprimer. Je me suis mis sérieusement au php depuis quelques moi et donc je pense manquer de connaissances dans la matière.

Voici l'adresse : http://shenryu72.free.fr/iconoclaste/admin

Voila dîtes moi ce que vous en pensez et imaginez que la racine est shenryu72.free/iconoclaste puisque j'héberge ici que temporairement.

Au passage les ips sont sauvegardées dans ma base. Je précise que je compte sur vous pour trouver les failles et non les exploiter.

[s3th]

qu'il est mignon

http://shenryu72.free.fr/image/Ulrick/gogo%20013.jpg

et les autres sont pas mal non plus

Euh ! franchement ... y a trop de choses qui trainent sur ton server

[Shenryu]

Ca c'est Ulrick pas moi

Je t'enverrai une photo si tu me trouves une faille

edit : En tout cas, les connexions arrivent de partout O_ô

[s3th]

Warning: mysql_connect(): .....

-- EDIT ---

[Shenryu]

Bon bah j'ai plus qu' à mettre une photo de moi alors (l'est sur la racine la photo) Je croyais que ça allait tenir un peu plus longtemps quand même :'(

Euh juste pour savoir, comment tu as fais et surtout comment je peux me protéger ?


Bravo en tout cas ^^

[phoenix1204]

Pas la peine, y avait deja celle la :
http://shenryu72.free.fr/Irl/images/_00010.htm

[Shenryu]

** Bruit **

Je vous demande pas de parcourir mes galeries photos

Edit : Autre petit truc, savez-vous comment je pourrais récupérer l'adresse host d'un MAC en php ? J'ai quelques connexions enregistrées dont l'ip est identique à l'host et j'avais déjà eu le cas avec un mac.

[phoenix1204]

tu preferes ca ?

http://shenryu72.free.fr/chat/minichat.php
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/sdb/5/8/shenryu72/chat/minichat.php on line 71

http://shenryu72.free.fr/hormia/
Warning: mysql_connect(): Access denied for user 'shenryu72'@'172.20.244.110' (using password: YES) in /var/www/sdb/5/8/shenryu72/hormia/include/connect.php on line 2
Warning: mysql_select_db(): supplied argument is not a valid MySQL-Link resource in /var/www/sdb/5/8/shenryu72/hormia/include/connect.php on line 3
Warning: mysql_query(): A link to the server could not be established in /var/www/sdb/5/8/shenryu72/hormia/menugauche.php on line 40
Erreur SQL !
SELECT type FROM th_user where id=''
Access denied for user 'shenryu72'@'172.20.244.110' (using password: YES)

http://shenryu72.free.fr/hormia/include/affichagecomppnj.php?type_comp=toto
Warning: mysql_query(): A link to the server could not be established in /var/www/sdb/5/8/shenryu72/hormia/include/affichagecomppnj.php on line 60
Erreur SQL !
SELECT c.id_comp, c.nom, p.points, forc, end, dex, inte, cha, inffor, infend, infdex, infint, infcha FROM PNJ n, POSSEDEPNJ p, COMP c WHERE n.id_pnj=p.id_pnj AND p.id_comp=c.id_comp AND n.id_pnj='' AND c.type_comp='toto' ORDER BY c.nom

http://shenryu72.free.fr/hormia/include/affichagesort.php
Warning: mysql_query(): A link to the server could not be established in /var/www/sdb/5/8/shenryu72/hormia/include/affichagesort.php on line 18
Erreur SQL !
SELECT s.id_sort, s.nom, m.points FROM USER u, SORT s, MAITRISESORT m WHERE u.id=m.id AND m.id_sort=s.id_sort AND u.id='' AND s.ecole='' ORDER BY s.nom

http://shenryu72.free.fr/hormia/include/affichagesortpnj.php
Warning: mysql_query(): A link to the server could not be established in /var/www/sdb/5/8/shenryu72/hormia/include/affichagesortpnj.php on line 17
Erreur SQL !
SELECT s.id_sort, s.nom, m.points FROM PNJ p, SORT s, MAITRISESORTPNJ m WHERE p.id_pnj=m.id_pnj AND m.id_sort=s.id_sort AND p.id_pnj='' AND s.ecole='' ORDER BY s.nom

http://shenryu72.free.fr/hormia/include/connect.php
Warning: mysql_connect(): Access denied for user 'shenryu72'@'172.20.244.110' (using password: YES) in /var/www/sdb/5/8/shenryu72/hormia/include/connect.php on line 2
Warning: mysql_select_db(): supplied argument is not a valid MySQL-Link resource in /var/www/sdb/5/8/shenryu72/hormia/include/connect.php on line 3

http://shenryu72.free.fr/hormia/include/disconnect.php
Warning: mysql_close(): supplied argument is not a valid MySQL-Link resource in /var/www/sdb/5/8/shenryu72/hormia/include/disconnect.php on line 2

http://shenryu72.free.fr/hormia/include/endverifconnect.php
Parse error: parse error, unexpected '}' in /var/www/sdb/5/8/shenryu72/hormia/include/endverifconnect.php on line 2

http://shenryu72.free.fr/hormia/include/fiche.php
Warning: mysql_query(): A link to the server could not be established in /var/www/sdb/5/8/shenryu72/hormia/include/fiche.php on line 7
Erreur SQL !
SELECT type FROM USER where id=''

http://shenryu72.free.fr/hormia/include/fichepnj.php
Warning: mysql_query(): A link to the server could not be established in /var/www/sdb/5/8/shenryu72/hormia/include/fichepnj.php on line 8
Erreur SQL !
SELECT type FROM USER where id=''

http://shenryu72.free.fr/hormia/include/formulairecomp.php
Warning:  mysql_query(): A link to the server could not be established in /var/www/sdb/5/8/shenryu72/hormia/include/formulairecomp.php on line 12
Erreur SQL !
SELECT * FROM USER WHERE id = ''

http://shenryu72.free.fr/hormia/include/formulairecomppnj.php
Warning:  mysql_query(): A link to the server could not be established in /var/www/sdb/5/8/shenryu72/hormia/include/formulairecomppnj.php> on line 12
Erreur SQL !
SELECT * FROM PNJ WHERE id_pnj = ''

http://shenryu72.free.fr/hormia/include/formulairesortpnj.php
Warning:  mysql_query(): A link to the server could not be established in /var/www/sdb/5/8/shenryu72/hormia/include/formulairesortpnj.php on line 21
Erreur SQL !
SELECT nom, s.id_sort FROM SORT s LEFT JOIN MAITRISESORTPNJ m ON s.id_sort=m.id_sort AND id_pnj='' WHERE ecole='' AND m.id_sort is null OR points<99 AND ecole='' AND id_pnj='' ORDER BY nom

http://shenryu72.free.fr/hormia/include/verifconnect.php
Parse error: parse error, unexpected $ in /var/www/sdb/5/8/shenryu72/hormia/include/verifconnect.php on line 36

http://shenryu72.free.fr/hormia/include/varfiche.php
Warning: main(include/multrace.php): failed to open stream: No such file or directory in /var/www/sdb/5/8/shenryu72/hormia/include/varfiche.php on line 114
Warning: main(): Failed opening 'include/multrace.php' for inclusion (include_path='/var/www/sdb/5/8/shenryu72/include:.') in /var/www/sdb/5/8/shenryu72/hormia/include/varfiche.php on line 114
Warning: main(include/multvital.php): failed to open stream: No such file or directory in /var/www/sdb/5/8/shenryu72/hormia/include/varfiche.php on line 115
Warning: main(): Failed opening 'include/multvital.php' for inclusion (include_path='/var/www/sdb/5/8/shenryu72/include:.') in /var/www/sdb/5/8/shenryu72/hormia/include/varfiche.php on line 115

http://shenryu72.free.fr/hormia/index.php?page=listepnj&numpage=1&type_pnj=u&id=toto
Warning: mysql_connect(): Access denied for user 'shenryu72'@'172.20.244.110' (using password: YES) in /var/www/sdb/5/8/shenryu72/hormia/include/connect.php on line 2
Warning: mysql_select_db(): supplied argument is not a valid MySQL-Link resource in /var/www/sdb/5/8/shenryu72/hormia/include/connect.php on line 3
Warning: mysql_query(): A link to the server could not be established in /var/www/sdb/5/8/shenryu72/hormia/menugauche.php on line 40
Erreur SQL !
SELECT type FROM th_user where id='toto'
Access denied for user 'shenryu72'@'172.20.244.110' (using password: YES)

[Shenryu]

Euh nan je préfère pas ^^

imaginez que la racine est shenryu72.free/iconoclaste

Je sais que cette partie n'est pas sécurisé. C'est du vieux code abandonné pour le moment. Ce que je tiens vraiment à faire c'est protégé les accès aux données contenues dans http://shenryu72.free.fr/iconoclaste

Je peux virer le reste si ca te fait plaisir et mettre le tout à la racine mais bon je ne pense pas que ce soit utile .