Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 31-05-2010 21:00:50

kai69330
Membre Actif
Inscription : 29-05-2010
Messages : 26

Une question sur un rapport nikto

Re-Bonjour et désolé de vous embêter avec mes questions qui sont sûrement trop bêtes pour vous sad

J'ai testé les vulnérabilités de mon site via NIKTO sous BT4.

En voici le rapport :

[email protected]:~/nikto-2.1.1# perl nikto.pl -h x.fr
- Nikto v2.1.1
---------------------------------------------------------------------------
+ Target IP:          19x.2x.19x.9x
+ Target Hostname:    x.fr
+ Target Port:        80
+ Start Time:         2010-05-32 21:15:03
---------------------------------------------------------------------------
+ Server: Apache
+ robots.txt contains 1 entry which should be manually viewed.
+ Allowed HTTP Methods: GET, HEAD, POST, OPTIONS, TRACE
+ DEBUG HTTP verb may show server debugging information. See http://msdn.microso
ft.com/en-us/library/e8z01xdh%28VS.80%29.aspx for details.
+ OSVDB-877: HTTP TRACE method is active, suggesting the host is vulnerable to X
ST
+ Retrieved X-Powered-By header: PHP/5.2.5
+ Uncommon header 'composed-by' found, with contents: SPIP 1.9.2c @ www.spip.net
+ player(0.6),accesrestreint(0.2)
+ Uncommon header 'x-spip-cache' found, with contents: 7200
+ /index.php?module=My_eGallery: My_eGallery prior to 3.1.1.g are vulnerable to
a remote execution bug via SQL command injection.
+ OSVDB-12184: /index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000: PHP reveals
potentially sensitive information via certain HTTP requests which contain specif                                                                                                                    ic QUERY strings.
+ OSVDB-3093: /index.php?base=test%20: This might be interesting... has been see                                                                                                                    n in web logs from an unknown scanner.
+ OSVDB-3093: /index.php?IDAdmin=test: This might be interesting... has been see                                                                                                                    n in web logs from an unknown scanner.
+ OSVDB-3093: /index.php?pymembs=admin: This might be interesting... has been se                                                                                                                    en in web logs from an unknown scanner.
+ OSVDB-3093: /index.php?SqlQuery=test%20: This might be interesting... has been                                                                                                                     seen in web logs from an unknown scanner.
+ OSVDB-3093: /index.php?tampon=test%20: This might be interesting... has been s                                                                                                                    een in web logs from an unknown scanner.
+ OSVDB-3093: /index.php?topic=<script>alert(document.cookie)&                                                                                                                    lt;/script>%20: This might be interesting... has been seen in web logs fr                                                                                                                    om an unknown scanner.
+ OSVDB-3268: /icons/: Directory indexing is enabled: /icons
+ OSVDB-3092: /INSTALL.txt: Default file found.
+ OSVDB-3092: /UPGRADE.txt: Default file found.
+ OSVDB-3233: /icons/README: Apache default file found.
+ 3818 items checked: 19 item(s) reported on remote host
+ End Time:           2010-05-32 21:30:58 (955 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested

Vous l'avez compris : C'est un site basé sur spip.

Ma question est très simple :

Je voudrais comprendre le fonctionnement d'un rapport Nikto. Ou sont les vulnérabilités bonnes à prendre pour quelqu'un qui veut hacker mon site ?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 31-05-2010 21:20:30

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Une question sur un rapport nikto

Je ne m'y connais pas trop en serveurs Web, mais je pense qu'il n'y a rien de critique ici... La plupart des avertissements te signalent qu'un attaquant potentiel pourrait récupérer des infos sur ta config (numéro de version, fichiers par défaut, info de debug...). Ce ne sont pas des failles en soi, mais identifier toi-même tes composants, c'est faire une partie du travail ennemi à sa place wink
Le jour où une faille sort pour PHP/5.2.5, alors ton site porte une grande étiquette CIBLE sur le front, donc il vaut mieux masquer cette info. Je sais pas comment on fait, ca peut aller du fichier de config à modifier jusqu'à un serveur à recompiler hmm

Pour moi, il y a 2 éléments plus "risqués" dans ce listing :
*  [c]HTTP TRACE method is active, suggesting the host is vulnerable to XST[/c]
--> sensibilité au Cross Site Tracing, qui est une façon de faire du XSS (cross site scripting)
* [c]My_eGallery prior to 3.1.1.g are vulnerable to a remote execution bug via SQL command injection.[/c]
--> Là c'est plus grave, il est possible que ton module gallery soit trop vieux et sensible à une attaque de type Injection SQL, ce qui n'est pas toujours facile à mettre en oeuvre, mais qui peut avoir des conséquences fâcheuses. Si tu sais comment faire, tu devrais vérifier la version du module en question, et le mettre à jour si nécessaire wink

Voilà, pour le reste il faudra attendre qu'un spécialiste en hébergement web passe par ici, je ne sais pas t'en dire plus hmm

PS : tu n'as pas à t'excuser pour tes "bêtes" question, dans ce cas-ci je trouve que ce n'en est pas une, et puis on a tous été débutants un jour smile

Hors Ligne

#3 01-06-2010 18:46:17

kai69330
Membre Actif
Inscription : 29-05-2010
Messages : 26

Re : Une question sur un rapport nikto

* My_eGallery prior to 3.1.1.g are vulnerable to a remote execution bug via SQL command injection.

En effet ça m'a l'air grave : j'ai trouvé quelque chose sur Milworm qui semblerait être une injection pour ce sploit.

Merci à toi smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
7 313 26-09-2016 15:52:41 par ElliotV
3 220 01-08-2016 15:53:54 par Olympe
11 709 05-03-2016 12:51:24 par Jéjé El Dipso
6 965 08-01-2016 19:58:40 par damsss
Question bête surement! par le flibustier
4 558 28-09-2015 19:38:05 par le flibustier

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.03 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]