FAILLES EN TOUT GENRE
FhX
Messages postés
2350
Date d'inscription
mercredi 13 octobre 2004
Statut
Membre
Dernière intervention
18 avril 2015
-
4 oct. 2005 à 22:07
Elsadar Messages postés 5 Date d'inscription mardi 26 septembre 2006 Statut Membre Dernière intervention 7 avril 2009 - 7 avril 2009 à 00:08
Elsadar Messages postés 5 Date d'inscription mardi 26 septembre 2006 Statut Membre Dernière intervention 7 avril 2009 - 7 avril 2009 à 00:08
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/34088-failles-en-tout-genre
https://codes-sources.commentcamarche.net/source/34088-failles-en-tout-genre
7 avril 2009 à 00:08
rien que pour le principe, il y a une faille XSS sur le site...
http://localhost/~sago/hack/mauvais/readhack.php?site=<script> alert('faille')</script>&hack=true
On peut ecrire du javascript et ça peux servir a un méchant cracker qui n'hesitera pas a te voler tes cookies
Haha mais nan le cracker c'est déja un cookie... bon je sors =p
11 nov. 2008 à 20:00
11 nov. 2008 à 19:21
11 nov. 2008 à 19:04
j'ai pas tout compris , desolé
25 avril 2008 à 22:37
t'as des sites, et des attaques avec les explications du "pourquoi ca marche, et pourquoi il ne faut pas faire"
25 avril 2008 à 22:26
25 avril 2008 à 13:19
non aucun, mais si tu mets ca sur un vrai site, des gens pourront probablement vennir le hacker.
25 avril 2008 à 04:21
je débute en php, et je voudrais savoir ce que fait exactement ces fichiers ?
Si je l'éxécute sous Wampserver, est-ce qu'il y a un risque ?
Merci de vos explications.
25 sept. 2007 à 12:12
Je tiens seulement à faire la différence entre Hacker - Cracker - Crasheur.
Parce que le mot HACKER signifie programmeur. C'est en général quelqu'un de très curieux et qui développe sur différents langages. Il ne cherche pas à casser dans le sens détruire. Mais plus tôt démonté dans le sens comprendre. Malheureusement à cause des 2 autres, c'est lui qui se fait prendre. (White Hat)
Le CRACKER, c'est plus quelqu'un qui cherche à casser des clefs, et outre passer les sécurités. Et en général dans un but de voler des informations afin de revendre. En en général, on en s'apperçoit trop tard.(Grey HAT ou Black Hat)
Les CRASHEUR, eut bha, le but, c'est quelques soient les moyens utilisés, c'est de tout détruire. (BLACK Hat)
Malgrès leur niveau d'implication dans le HAKING, Je tenais remettre les titres de noblesse au Hacker, car en général il ne cherche pas à détruire ou à dérober. Mais seulement, à démontrer et à améliorer la sécurité contre les autres.
Ce que tu viens de faire d'ailleur. Merci pour tes conseils. (10/10)
Voilà.
10 nov. 2006 à 18:22
10 nov. 2006 à 16:26
Depuis quand les logiciels propriétaires sont ils développés par une seule personne?
0_o, de plus, les idées géniales d'une personne peuvent très bien être améliorés. On n'a jamais vu de code unique et sécurisé du premier coup. La plupart du temps, des correctifs sont apportés pour améliorer (sur tout les aspects d'ailleurs) et les correctifs sont en générales des améliorations travaillé à plusieurs.
10 nov. 2006 à 15:58
c'est pas un vrai troll... quels pourraient être les deux camps ? <<< c'est pour ça que j'ai mis "troll" entre guillemet : Mais je voulais dire par là que ce genre de conversation est enrichissante.
Pour ce qui est de PHPCs je suis d'accord, je sortait du sujet, sur le fond tu as raison.
De plus ta source est de loin forte intéressante : on retrouve trop de petit malinois qui se vantent d'avoir exploité des failles PHP sans même en avoir compris le principe. Bien que je ne fasse pas d'apologies sur ce type de personnes, je pense qu'il est plus important de comprendre que de détruire sans recherche. (j'ai lu quelques postes sur des scanneurs de failles CGI, c'est très décevant de voir certaines personnes se vanter de l'exploit de failles IPC ou même CGI sans même avoir compris ce qui se passe sur le serveur au niveau des requètes).
Je reprend aussi ton avis sur les Open Sources : Linus Torvalds disait vrai, le code partagé permet une intégrité, une sécurité et une hétérogénéïté qu'on ne retrouve absolument pas dans les logiciels propriétaires . pour illustrer , le meilleur exemple est Windows, en aucun cas windows ne sera installer sur des archis Sparc. (< en fait la je doute, d'ailleurs si vous avez des liens sur les install Winodws on Sparc, je suis preneur :D )
Enfin concernant les deux liens posté dans mon message précédent, ce sont deux list de diffusions de failles (Advisories pour le frsirt, et Adviso + script pour packetstorm).
Si vous voulez d'autres listes ou renseignements n'hésitez pas en PV :)
10 nov. 2006 à 15:17
On peut pirater directement en passant par une faille dans le kernel ou autre service lancé sur l'ordinateur, cependant, on est sur phpcs, donc je ne peux pas en parler ici, de plus, je ne suis pas du tout expert pour ce genre de failles...
je ne connais pas ces sites... je ne suis pas un pirate, juste un programmeur... et pour moi, la sécurité coté système se résume à dselect + update régulières...
10 nov. 2006 à 15:01
Je lis tout vos messages , et ohhhhh malheur de malheur, mais que de confusions !!! :-)
Donc, "hacker" à l'origine est un programmeur Hardware, un simple développeur .. Par extension, il est devenu un bidouilleur car les méthodes utilisé au départ des CPC et autres machines étaient vraiment rudimentaires et surtout relevaient plus du miracle que de la technologie ;-)
Pour ceux qui ont des doutes quant à mes dirs (jeu de mot, calembour); allez consulter le Kernel UNIX, et regardez bien la partie "Kernel Hacking" (qui ne concerne pas le piratage de quoique ce soit de votre système, mais bel et bien les additifs à la programmation kernel).
De plus, je pense COUCOU747 que tu oublie un léger détail : ton apache/php/MySQL nécessite un système d'exploitation. A partir du moment que ton serveur est relié au Web (donc le service httpd) il est potentiellement en danger. Bien évidemment la plupart des script-kiddies ne vont pas chercher a triffouiller ton OS. Mais un pirate averti et expérimenté qui aura éffectué son recensement sur ton site ne se posera pas la question : il va fouiner tes codes, tes connexion BDD, et ensuite cherchera d'autre moyen de pénetrer ton serveur. (dans les nombreux exemples : les fichiers SUID unix, les failles de dépassement de mémoires, tes autres services, bref tout pleins d'autres portes potentielles). Pour plus d'info, je te laisse deux site (que je pense que tu connais, vu ton intéret pour le sujet ;-) : http://www.frsirt.com et http://www.packetstormsecurity.org.
Donc je précise (j'entends déjà vos petites voix criardes me dire "Bouuuuuhhhh qu'est ce qu'il sort sa science luiiii... en plus on le connait passsss .... " :-) que ces connaissances ne s'acquierent qu'au fil du temps. Et que, comme vous, la plupart des "pirates" ou "hackers" (pas les crashers) assouvissent leurs soifs de connaissances.
Enfin, je vous laisse, je retourne à mes occupations :-)
bizouxxxx :-D
PS : Je serai bien intéresser de continuer cette discution :-) n'hésitez pas à "troller" :-p
5 oct. 2006 à 16:39
ptdr t'es vraiment un homme gentil lolllll
12 nov. 2005 à 16:16
12 nov. 2005 à 15:44
12 nov. 2005 à 13:12
ftp non plus...
pour un bruteforce, il faut attendre 5 secondes sur chaque connexion (5 connexions maximums autorisées en même temps) en cas d'erreur de password, avec un password qui n'est pas dans le dico et qui est rrelativement long, t'as aucune chance...
donc ton logiciel miracle n'est d'aucune utilitée...
surtout que : de l'extèrieur, t'as pas d'accès ssh chez moi, ni telnet, ni ftp, t'as que http...
12 nov. 2005 à 13:05
ya des logiciel qui crack carement votre serveur ftp (modifie le pass)
il y a aussi la methode de passer par dos ! juste besoin de l'url de site et on peut tout avoir sur lui !
ya de multitude de facon de hacker un site !
et il y en auras d'autre avec le temps, comme je le dit , peut importe la securiter que vous meter, auras toujours un hacker pour trouver comment la contourner !
12 nov. 2005 à 10:10
Compare la vitesse de corection des failles entre le libre et le propriétaire... (dèrnièrement, microsoft à mis mois à faire un patch pour IE qui ne fonctionnait pas... ) Les logiciels open sources sont corigés en quelques heures voir quelques jours, mais on n'attends jamais plus longtemps...
Il y avait une faille dans apache, c'était celle du buffer overflow, elle a été corigée très rapidement, et désormais, seuls ceux qui ne fotn mas leurs mises à jours se font avoir. Personellement, j'ai subbit plusieurs attaques, et les seuls qui ont portés leurs fruits, je ne devais la faille qu'a moi même !
Regarde le principe de ce forum Bru, tu ne peux pas dire que l'on ne corige pas les codes mal faits ! Pourtant, les auteurs de ces codes les utilisent sur leurs sites, alors que parfois, on peut faire des uploads dangereux, des injections sql et des includes redirigés... Ils mettent ici leurs sources en open source (puisque l'on peut lire et utiliser...), et nous leurs corigeons... Mes premières sources php (qui ont été supprimées à ma demande, j'en avais trop honte...) ont étés corigées par Anthomicro et grenard, et je leurs doit le fait que je n'ai pas rencontré trop de problèmes...
Un code OO est techniquement meilleur, et tu ne peux pas dire le contraire, c'est le principe même de ce forum...
11 nov. 2005 à 18:15
Depuis quand une masse produit-elle mieux qu'un seul esprit éclairé, regarde dans l'histoire et cherche une seule grande invention qui ne soit l'oeuvre d'un seul génie du moment.
Linux Torvald, tu n'as pas trouvé plus drole comme mentor ?
Allons, tu perdras toute crédibilité en étalant ce genre de propos.
11 nov. 2005 à 17:57
Bon, je résume votre message : "on peut tout hacker", je résume le mien : les failles décrites ici sont les plus fréquentes, et on peut les exploiter sur de très nombreux sites... Je n'ai pas souvent été confronté à d'autres failles en dévelopant des sites web... Je ne vous mets pas au défi de cracker mon site, mais je vous mets au défi de me dire comment on peut passer si il n'y a aucune faille...
Apache est open source et ses sources ont étés lues par des centaines de personnes (apache est utilisé sur 60% des serveurs webs de nos jours), donc on peut dire qu'il ne comporte désormais plus aucune failles...
Php agit comme un CGI (soit c'est un cgi soit c'est un module classique, tout dépends de la configuration...), il est open source, et des centaines de personnes ont lu ces sources, si il y avait une faille, elle aurait été détectée puis comblée... (théorie de linux torvald selon laquelle le libre est techniquement meilleur que le propriétaire...), bon, partant de ces affirmations, on peut dire qu'il n'y a aucune faille sur php ou sur apache...
On peut donc ainsi dire que si il reste des failles sur mon site, elles viennent de mes scripts, donc si ma page est vide, alors je n'ai aucune faille...
Ce tutorial explique comment se débarasser des failles les plus fréquentes (donc de toutes celles que pourront exploiter 98% des internautes nuisibles...) reste 2% des nuisibles... Pour ces 5%, vous devez faire preuve de vigilence... Un script bien fait et ils ne passent pas...
Une bonne lecture des fichiers logs...
Et une alarme avec un réseau de neurone en cas de fichier de log qui se remplirait trop vite et de façon bizare...
Mais pour ces deux dèrnières techniques, ce n'est pas vraiment du ressort du webmaster, et encore moins du php (quoi que...)
Seule façon pour la plupart des sites : attaque du dico sur les mots de passes...
11 nov. 2005 à 17:32
peut importe le nombre de fichier qui seras crée pour proteger les site , yauras toujours des hacker pour y trouver une faille !
plus votre site seras proteger plus sa attireras des hacker pour samuser sur votre site et dejouer votre securiter !
même la nasa se fais pirater, c'est deja arriver et sa arriveras encore !
dont si vous croyer que votre site et "proteger", detromper vous ...
si je dit sa c'est juste a titre d'information.
6 nov. 2005 à 16:05
-> très mal traduit de l'anglais. on l'utilise pour dire un (méchant) pirate, alors que les anglais désignent par ce mot un bidouilleur... (qui va peut-être un peu trop loin des fois, mais c'est pas dans l'intention de nuire)
11 oct. 2005 à 09:16
cracker [kraker] ou [krak?r] nom masculin
(mot anglais)
Petit biscuit salé croustillant.
(c) Larousse.
hacker
hacker /hæker
noun
(computer) hacker pirate informatique
(c) Larousse.
Ce que je voulais dire FhX c'est que je n'aime pas les gens qui essaient de pirater les serveurs des autres pour montrer les faillies sans avoir eu une demande de la part du proprietaire pour "tester" le serveur et sans donner les solutions pour améliorer la securité.
Maintenant je ne sais pas quel nom donner a cette définition a part "nuisible".
C'est parce-que coucou747 donne les solutions que je lui met 10/10, s'il avait donné les failles sans la maniere de les éliminer je lui aurait mis 0/10.
Donc je n'aime pas les "harmful" si tu prefere ;-)
Et j'aime pas les biscuits salé je prefere les chips, non je déconne aller peace and love ;-)
11 oct. 2005 à 00:02
Tu dois avoir consulté une mauvaise définition du hacker Jadot dans ton dictionnaire.
10 oct. 2005 à 15:30
10 oct. 2005 à 12:31
Non ici on ne lute pas contre les Hackers mais contrer les crackers et autres !
@+
10 oct. 2005 à 09:10
8 oct. 2005 à 09:34
C'est sur qu'on peut très bien ne montrer aucune faille sans changer ce fichier, mais c'est très certainement plus long...
7 oct. 2005 à 13:04
Pas mal mais pour les insertion SQL il y a des fonctions.
Par ex pour MySQL il y a :
mysql_escape_string()
Protège une chaîne pour la passer à mysql_query.
http://www.nexen.net/docs/php/annotee/function.mysql-escape-string.php?lien=mysql
mysql_real_escape_string()
Protège les caractères spéciaux d'une commande SQL
http://www.nexen.net/docs/php/annotee/function.mysql-real-escape-string.php?lien=mysql
@+
8/10
5 oct. 2005 à 21:19
5 oct. 2005 à 08:51
10, parce que tu le vaux bien!
Non sérieux c'est bien, ça change comme "source", et c'est forcément utile.
4 oct. 2005 à 22:07