Reprise du message précédent :
Tiens petite question, vos sessions vous les stockez comment ?  Par les fonctions par défaut ou en BDD ?

vu la faille qu'il y a (cross scripting) on peut injecter facilement du js et recuperer tes cookies:
 
http://nitroseb.free.fr/GoGoL2/for [...] /script%3E
 
regarde la fenetre "123" qui apparait aprés ta fenetre.
 

je vois pas comment tu vien récupérer les cookie de mon PC comme ca... si c'est possible j atend que tu m explque

tu prend le lien que fabien ta mis, tu l'adapte pour chopper qq infos sur le cookie et tu passe à une page qui enregistre

bah le cookie est client.. donc je vois pas comment il arriverai a connaitre les infose de mon cookie comme ca... c pas moi qui lance le lien c'est lui...

Toi client tu load la page vérolée par une faille soit en cliquant soit autrement. En JS tu récup le cookie et tu appelle une page externe qui s'occupe de tout enregistrer

c'est bien ce que je dis... le seul moyen c'est de m envoyer vers une page avec un lien vérolée... hors je fait toujours attention au lien qu on me donne... par contre je suis en train de voir si il n'est pas possible de récupérer les infos des fichiers sur le serveur...
 
bref je ne crois pas au cookie... surtout que le mec c'est donné la peine de supprimer le MDP du compte admin... donc c bien comme ca qu il s'y est pris. il a exploser le compte admin pour acceder au reste

Avec un OnLoad dans le javascript, et tu peux rediriger automatiquement vers une page vérolée nan ?

Ouais et puis même c'est pas parce que lui fait gaffe que ses utilisateurs font gaffe aussi

j adore ce genre de discussion ou vous perdez le focus. Il s'est emparré du compte admin.. hors je suis le seul a avoir un compte admin !!! par ailleur ton onload je vois pas ce qu il vient faire la... je n ai jamais été redirigé sur une page de mon forum a partir d un lien qu on ma donné
 
enfin bref moi je vous dit que ca vien pas de la.. alors croyez moi !!! si le mec avez récupéré mon cookie il se serai pas amusé a supprimer le pass de l admin... il a reussi a injecter dans le SQL ou a récupérer les code d accé stocké sur mon FTP..

Je dis ça pour t'aider, tu montes sur tes grands chevaux    
Et si c'est possible, suffit de rajouter une 20aine de caractères dans ton URL a priori ...

Une iframe masquée par un div, c'est très possible aussi...

bon j ai pensé a tout ca... mon forum a surement des failles mais je connais quand meme tout ce "hacking" de base...  le truc de l'iframe caché etc... c vraiment les truc de base auxquels je fait attention... et puis faut lire mon message jusqu au bout
 
enfin bref moi je vous dit que ca vien pas de la.. alors croyez moi !!! si le mec avez récupéré mon cookie il se serai pas amusé a supprimer le pass de l admin... il a reussi a injecter dans le SQL ou a récupérer les code d accé stocké sur mon FTP..
 
Ainsi je prefere arreter la discussion la si vous voulez pas aller plus loin que la reflexion du cookie ....

Tes MDP sont-ils cryptés dans la BDD ?

non ca fait parti de la prochaine mise a jour...  
a qui est le pseudo ssssssssssss sur mon forum ? (MP please)

ben attend, on essaye de t'aider, tu crois qu'une faille, ca se trouve comme ca ?
As tu regarder du coté des include dans ton code php? car s'il peut inclure un de ses fichiers, il a le controle de ton hebergeur, il peut rajouter le code qu'il veut, lire le code source de tes pages et trouve le mdp de la bdd et retrouver tous les mdp du forum.

aucun include de variable. les seuls include sont definit..
 
dans le style include('page1.php');

 
mp ? c'est à moi ce pseudo et je n'ai strictement rien touché à ton forum...
 
par contre, j'ai essayé notamment au niveau des avatars vite fait là de faire quelque chose mais ca n'aboutit à rien
 
l'admin est protégé mais certaines pages qui en découlent sont accessibles, je te conseille donc de protéger un peu le tout
 
faut vérifier l'existence des catégories aussi, car ici ca pose probleme à l'envoi des messages aussi

 
tkt je t acusais pas je cherche juste a recouper les ip avec les pseudo et les dates de presence
 
au niveau des pages qui découlent de l admin je sais que ya des probleme. tout sera modifier dans la V2 qui sera un peu plus serieuse au niveau securité
 
pour ce qui est du lien que tu propose... ca me sert a quoi de me proteger de ca ?

juste un truc bizarre... tu re apparait ce soir et comme par hasard o meme moment sur mon forum... un mec s amuse a faire buger...
 
C'est bon t assez con pour pas avoir nettoyer toutes les preuves... t goler mec. Maintenant explique moi comment tu fais si tu es un tant soit peu intelligent
 
Voila la preuve :
 
http://nitroseb.free.fr/preuve.jpg

 
ca une preuve?  

bah les coincidence + le screen... c troublant non ? comme par hasard il se balade dans le topic qui se fait bugger la tete a l heure ou il se fait bugger la tete... il a pas été la de la journée et comme par hasard o moment ou il apparait le mec s amuse a bugger mon forum...

Parano.
 
 
En attendant il essaye de t'aider alors accepte son aide et essaye de corriger tes failles ou passe vite à la v2

hum... ton pseudo sans le double compte sur le meme topic.. ai le courage de ton identité...

Aucun rapport avec lui
 
Je proviens d'un forum lointain, mais si tu veux tout savoir mon pseudo réel est Fixazo, mais après un TT de plusieurs mois (j'ai du etre oublié par les admins ) j'ai décidé de reprendre un autre pseudo...
 
J'aime pas les gens qui en agressent d'autres qui essayent de les aider (même si peut être tu 'nas pas tort et que c'est lui, j'aime pas le ton )
 
[/3615 Mylife]
 
D'autres questions?

si tu veux au bout de 3 jour ou le mec s amuse a defoncer ton forum c'est dur de rester calme... desole si mon ton peu sembler agressif...

C'est une belle preuve !!!

 
hey, tu me fais rire toi    
 
j'ai essayé plusieurs choses:
 
1) upload d'une page php renommée en jpg (je crois que c'est test.jpg) et d'une page .php4 qui donne .jpg4
2) essayé d'accéder à cette page : modo_gest.php //accessible en étant membre, j'ai ajouté mon pseudo pour voir ca a marché mais je n'ai pas vu de différence je n'ai même pas testé si j'étais vraiment modo à vrai dire !!
 
ps: si je suis ici c'est pas pour hacker ton forum et détruire ton serveur (ou le serveur de free)... quand tu as dit que quelqu'un avait trouvé une faille j'ai voulu tester en local pour t'aider, malheureusement rien que pour l'installer j'ai du ajouter un $_GET d'entrée de jeu donc basta j'ai testé sur ton forum car j'avais créé un compte auparavant
 

PS en fait ca se voit pas trop mais ya un forum BETA TEST qui est fait pour tout ces tests et donc eviter de pourir le forum principal...
 
http://nitroseb.free.fr/GoGoL2/forum/beta_test/forum
 
pour le coup de la moderation je suis au courant de la faille... mais pour le moment elle sert a rien

c'est quoi les fichiers .msu ?
 

Mission Super Underground ^^
 
Seulement pour les 3leet h4ck3rs

pas d'URL ?
 
... S'il vous plait monsieur ne restez pas dans le passage, revenez quand vous aurez tous les documents  
... Numéro 43, je répète, numéro 43

les fichiers .msu ... c'est à l'origine une protection contre les hackeurs. en utilisant des extensions inconnue, impossible de faire des include ou autre car l extension sera forcement fausse (étant donné qu il ne connais pas l extension utilisée)
 
ceci dit apparement ca suffit pas

Je ne vois pas en quoi c'est une protection. C'est plutôt de la sécurité via l'obscurantisme Y'a quoi dans les .msu ?

http://www.mezzoblue.com/archives/ [...] urity_not/

Et 10 balles qu'il est pas maître du serveur, et que l'extension msu n'est pas configurée pour être parsée

FlorenG => c'est quoi la différence entre sécurité et protection ?

Spareil. C'est juste que tenter de sécuriser un truc par l'obscurantisme, c'est pas top Comme dit, tes .msu, est-ce qu'ils sont parsés par PHP ?

 
 

 
 
 
Bon, suffit.
J'veux pas te décevoir, mais tu ouvres plutôt la porte à d'éventuels piratages que de la fermer...

I'm the m4st3r of my 8oard