Test failles
letoine
Messages postés
1624
Statut
Membre
-
bestkiller92 Messages postés 118 Statut Membre -
bestkiller92 Messages postés 118 Statut Membre -
Bonjour,
J'aimerais savoir si vous pouviez tester quels failles mon site a :
J'ai essayé de le protéger au maximum mais bon...
Petite aide : le pannel admin se trouver dans le dossier /admin
J'ai essayé mais bon c'est dur d'être objectif avec le code dans la tête
Je vous remercie d'avance (et bon courage à ceux qui s'y collent :p)
PS:merci de ne pas exploiter !
j'allais oublier l'url ^^ : http://amicaledecourbieu.tx.la
J'aimerais savoir si vous pouviez tester quels failles mon site a :
J'ai essayé de le protéger au maximum mais bon...
Petite aide : le pannel admin se trouver dans le dossier /admin
J'ai essayé mais bon c'est dur d'être objectif avec le code dans la tête
Je vous remercie d'avance (et bon courage à ceux qui s'y collent :p)
PS:merci de ne pas exploiter !
j'allais oublier l'url ^^ : http://amicaledecourbieu.tx.la
A voir également:
- Test failles
- Test performance pc - Guide
- Steam deck oled test - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Test composant pc - Guide
- Redmi note 14 4g test - Accueil - Téléphones
8 réponses
heu, y a une grosse faille url.
Bon en meme temps je suis pas sur du tou parce que je debute un peu dans le hacking, j'ai juste taper lesite.tu.la/admin/admin.php
et je me suis retrouver usr une page, je sais pas mais je peux mettre le site en maintenance
Bon en meme temps je suis pas sur du tou parce que je debute un peu dans le hacking, j'ai juste taper lesite.tu.la/admin/admin.php
et je me suis retrouver usr une page, je sais pas mais je peux mettre le site en maintenance
Rho la faille bête et dangereuse
Merci beaucoup à toi
réparée, ! ressaye tu verra ^^
Au fait, comment tu as su que la page "admin.php" existait ?? hasard ou aspirateur ?
Merci beaucoup à toi
réparée, ! ressaye tu verra ^^
Au fait, comment tu as su que la page "admin.php" existait ?? hasard ou aspirateur ?
enfait c'est pas le hazzard, c'est juste de la logique, si on estime que celui qui a fait le site pour que on ne puisse pas le pirater est de bon niveau il cachera sa page sous un non simple sous lequel le hacker n'ira pas, sauf que je suis un tout autre genre, je commence du simple et je monte en force.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
encore une je suis pas sur ^^.
Quand je vais dans connection et que je remplace les deux champ avec 'OR 'a'='a'
j'ai acces a membre.php
Quand je vais dans connection et que je remplace les deux champ avec 'OR 'a'='a'
j'ai acces a membre.php
encore une, toujour dans connection:
je met comme pseudo admin#
et comme mot de passe ionzaeoifnzoenfoinzeoifnoznf
et j'ai acces a la page memebre.php donc fait que tu mette la fonction isset pour que tou les camps soit OBLIGATOIREMENT rempli
je met comme pseudo admin#
et comme mot de passe ionzaeoifnzoenfoinzeoifnoznf
et j'ai acces a la page memebre.php donc fait que tu mette la fonction isset pour que tou les camps soit OBLIGATOIREMENT rempli
Merci énormément pour ton aide, mais en fait je ne pense pas que ce soit une faille
Tu accedes à la page membre.php mais elle est blanche non ?
Quand la connection marche tu as ca :
http://img386.imageshack.us/img386/2434/connectamiue1.jpg
Mais il y a quand même un bug, normalement quand tu entre de mauvais identifiants tu revient vers connection.php avec un message d'erreur
Tu accedes à la page membre.php mais elle est blanche non ?
Quand la connection marche tu as ca :
http://img386.imageshack.us/img386/2434/connectamiue1.jpg
Mais il y a quand même un bug, normalement quand tu entre de mauvais identifiants tu revient vers connection.php avec un message d'erreur
ben si on a acces a cette page c'est que il y a une faille. et oui ma page est blnche car je retre un pseudo qui n'existe pas. mais si je code une page de sorte a ce que je soit connecter, ça devrai me lisser la possibiliter de me deplacer dans les menus.
Mais j'en suis vraiment pas sur, ça c'est juste de la logique ;)
Mais j'en suis vraiment pas sur, ça c'est juste de la logique ;)
