Page 1 sur 2 12 DernièreDernière
Résultats de 1 à 10 sur 18

Sujet : Apprendre à trouver les failles.

  1. #1
    Visiteur MP
    Visiteur MP
    Voilà, j\'ai découvert un super site, où l\'on doit trouver 100 failles.
    www.security-challenge.com
    Cela peut servir pour s\'entrainer, ou sécuriser son cite. Animé par des indices à acheter etc...
    c\'est super :
    A bientot !

  2. #2
    Membre MP
    Inscrit
    août 2013
    Messages
    489
    acceder au site fait partit des challenge parceque là j\'ai une page blanche ): :?:
    Freak -- Have Fun!

  3. #3
    Visiteur MP
    Visiteur MP
    ah excusez moi, il faut soit accepter les popups, ou soit aller directement à www.security-challenge.com/123456/index.php3 mais ca dénatures le jeu, c\'est un peu de la triche alors désactivez votre bloqueur de popup :lol:

  4. #4
    Membre MP
    Inscrit
    août 2013
    Messages
    25
    Ouai, c\'est un super site pour apprendre, je vous le conseil, y a p-e un peu trop de failles XSS à mon goût, sinon y a vraiment de quoi passer son temps

  5. #5
    Membre MP
    Inscrit
    août 2013
    Messages
    627
    on en avait deja parle de chalenge de hack:
    http://www.forum.moteurprog.com/index.php?url=FORUM_msg.php&ID_topic=375
    ... Until then, we're better off dead
    A smile on the lips and a hole in the head ...

  6. #6
    Membre MP
    Inscrit
    août 2013
    Messages
    2 185
    euh...
    moi je me suis inscrit et tout parce que c\'est le genre de truc que j\'aime bien, mais je comprends po trop comment çamarche...
    faut essayer de \"hacker\" le site pour trouver les failles c\'est ça ??
    Spirit - modérateur casu ^-^\'

  7. #7
    Membre MP
    Inscrit
    août 2013
    Messages
    1 169
    Si quelqu\'un possede le lien d\'un site expliquant comment éviter des failles PHP, je suis tout ouïe !!!
    A tous les membres, dite non à la (drogue...) sms-mania !

    Avant de poster, vérifiez si la réponse n'est pas dans la FAQ ou un tutorial.

    Je suis actuellement http://www.bencastricum.nl/msn/statu...83aaf40bdb.png sur MSN

  8. #8
    Membre MP
    Inscrit
    août 2013
    Messages
    627
    le probleme c est que php est assez secure car execute cote serveur. donc les bug son bien plus fourbe qu un simple javascript ou tu ouvre le sourse et tu as
    Code:
    if ($password == \"easy\") ...
    c est bien plus complique en fait
    ... Until then, we're better off dead
    A smile on the lips and a hole in the head ...

  9. #9
    Membre MP
    Inscrit
    août 2013
    Messages
    2 185
    ben moi j\'ai trouvé qqs trucs seul c\'est :

    si tu utilises des variables pour la connexion à mysql, ajouter des $variable = md5($variable); à la fin pour les crypter ...
    au début du fichier faire un include d\'un fichier sur le server dans lequel tu met un define(in, true);
    et dans le fichier tu met if(in !== true) exit;
    attention car le php a un epetite faiblesse je trouve c\'est que $_REQUEST[\'test\'] = $test, pareil pour les variables de get, post et session !
    donc en début de script je rajoute $_REQUEST[\'variable_a_risque_ou_importante\'] = false; (variable de session, admin etc...)

    pour les principales qui me viennent à l\'esprit là :wink:
    Spirit - modérateur casu ^-^\'

  10. #10
    Membre MP
    Inscrit
    août 2013
    Messages
    627
    En effet la plupart des failles qu on trouve en PHP sont dans la facon d interpreter ce qu entre l utilisateur. il faut faire tres attention a ne pas les interpreter! Pareil si tu les utilise dans tes requete sql, il peut te virer des test;
    par exemple si tu as une condition
    if (password = \"easy\")
    en entrant de la merde ca peut faire ke tu n as pu que
    if (password)
    ce qui bien sur n est pas cool. donc il faut faire tres attention a la maniere de traiter les infos entres par l utilisateur.
    ... Until then, we're better off dead
    A smile on the lips and a hole in the head ...

Page 1 sur 2 12 DernièreDernière

Informations du sujet

Utilisateur(s) parcourant ce sujet

il y a actuellement 1 utilisateur(s) parcourant ce sujet. (0 membre(s) et 1 visiteur(s))

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas éditer vos messages
  •  
  • Les BB codes sont Activés
  • Les Smileys sont Activés
  • Le BB code [IMG] est Activé
  • Le code [VIDEO] est Activé
  • Le code HTML est Désactivé
Please disable Adblock!