Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1305 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  Cherche infos sur secu/failles HTTP...

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Cherche infos sur secu/failles HTTP...

n°103134
PinG
Rooteur
Posté le 22-05-2002 à 23:34:42  profilanswer
 

Voilà, je recherche toutes les infos dont vous disposez concernant :

  • Les pb de sécu du proto HTTP
  • Les solutions
  • Les pbs des httpd (apache, iis, ...)


... Je vous expliquerais pour quoi faire dans quelques posts ;)
 
J'en connait déjas pas mal, mais je voudrais être quasi exhaustif dans ma démarche...
 
 
Exemples :

  • url globing
  • dot files getting
  • méthode put
  • auth reniflable


 
merci d'avance ;)


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
mood
Publicité
Posté le 22-05-2002 à 23:34:42  profilanswer
 

n°103135
PinG
Rooteur
Posté le 22-05-2002 à 23:35:00  profilanswer
 

PS : même des url ;)


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
n°103195
bipparou
Posté le 23-05-2002 à 10:31:37  profilanswer
 

Je ne peux po t aider, mais bonne chance ds ta quete de la verite ! :)
(UP deguise :D)
 
++

n°103196
minusplus
Posté le 23-05-2002 à 10:33:15  profilanswer
 

t allé là : http://remarqueest-cebienraisonnableici.html ?
 
edit : [:meganne]

 

[jfdsdjhfuetppo]--Message édité par minusplus le 23-05-2002 à 10:45:59--[/jfdsdjhfuetppo]

n°103257
R@NNIS
Tout est possible ou presque.
Posté le 23-05-2002 à 12:19:06  profilanswer
 

salut  :hello:  
 
 
un ptit BIDE :D
 
telnet www.root42.net 80
---
GET /../../../root/rootlogin HTTP/1.1
Host: www.root42.net:80
Accept: text/html, text/plain, text/sgml, */*;q=0.01
Accept-Encoding: gzip, compress, root_login
Accept-Language: en,Cheatcode_ON
User-Agent: Lynx/2.8.3rel.1 libwww-FM/2.14 SSL-MM/1.4.1 OpenSSL/0.9.5a, mod_login/0.0.1b
----
-----
HTTP/1.1 200 OK
Accessing root_login ;)
 
(root on root42.net)#
 
-----
 
yopyop ;)
 
enfin bon bonne recherche :D


---------------
Mes News
n°103389
PinG
Rooteur
Posté le 23-05-2002 à 18:37:54  profilanswer
 

R@NNIS a écrit a écrit :

salut  :hello:  
 
 
un ptit BIDE :D
 
telnet www.root42.net 80
---
GET /../../../root/rootlogin HTTP/1.1
Host: www.root42.net:80
Accept: text/html, text/plain, text/sgml, */*;q=0.01
Accept-Encoding: gzip, compress, root_login
Accept-Language: en,Cheatcode_ON
User-Agent: Lynx/2.8.3rel.1 libwww-FM/2.14 SSL-MM/1.4.1 OpenSSL/0.9.5a, mod_login/0.0.1b
----
-----
HTTP/1.1 200 OK
Accessing root_login ;)
 
(root on root42.net)#
 
-----
 
yopyop ;)
 
enfin bon bonne recherche :D  



j'ai dit pas de globbing ;)


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
n°103391
becket
Posté le 23-05-2002 à 18:46:55  profilanswer
 

Essaye nessus ( http://freshmeat.net ) qui permet de tester la sécurité d'une machine

n°103392
kadreg
profil: Utilisateur
Posté le 23-05-2002 à 18:48:23  profilanswer
 

Ca me rappelle un article dans un vieux MISC ça. "Les vulnérabilité du web", ou il y avait pas mal d'explications divers type de failles.

 

[jfdsdjhfuetppo]--Message édité par kadreg le 23-05-2002 à 18:48:32--[/jfdsdjhfuetppo]


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
n°103399
PinG
Rooteur
Posté le 23-05-2002 à 19:18:39  profilanswer
 

becket a écrit a écrit :

Essaye nessus ( http://freshmeat.net ) qui permet de tester la sécurité d'une machine  



ouep ,mais ce qui m'interesse, c'est les vulnerabilitées en elles même...


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
n°103441
Wanoo
Posté le 23-05-2002 à 21:02:25  profilanswer
 

JoWiLe a écrit a écrit :

moi j'traine sur insecure.org :o  




 
[SPAM]
Je suis justement en train de monter un forum sur la secu : www.securite-fr.com
Il pas grand chose pour l'instant, j'ai pas encore fait la promo du site, mais tu peux y découvrir une faille exclusive sur les forums xmb.
Inscris toi et partage tes connaissances  ;)  
[/SPAM]

mood
Publicité
Posté le 23-05-2002 à 21:02:25  profilanswer
 

n°103453
PinG
Rooteur
Posté le 23-05-2002 à 21:38:46  profilanswer
 

JoWiLe a écrit a écrit :

moi j'traine sur insecure.org :o  



arf!
a part qqes papers, y'a rien de passionant ;)


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
n°103471
Poltergeis​t
Posté le 23-05-2002 à 23:49:07  profilanswer
 

rien sur le http mais quelques rubriques passionnates ici : http://madchat.org

n°103472
Poltergeis​t
Posté le 23-05-2002 à 23:59:34  profilanswer
 

et fourré au fin fond d'un menu :
http://cybz.madchat.org/

 

[jfdsdjhfuetppo]--Message édité par Poltergeist le 24-05-2002 à 00:00:45--[/jfdsdjhfuetppo]


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  Cherche infos sur secu/failles HTTP...

 

Sujets relatifs
Je cherche un bon client FTP pour Linuxwebcam clicksmart 510, cherche solution
Linux vs W2k en serveur: cherche argumentsCherche personne avec WebCam avec chip NW802 ( ou NW801 )
arg , j'ai tt pete(cherche un prog de recuperation de fichiers delete)Je cherche une petite distrib ...
cherche client IRC pour Red-Hat sous package rpmInfos sur la Debian
Je cherche la mandrake 8.2 sur BordeauxJe cherche un screen shot de KDE
Plus de sujets relatifs à : Cherche infos sur secu/failles HTTP...


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR