Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 07-10-2011 21:54:40

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Intrusion sur un site web

Coucou smile

J'aurais besoin de votre avis, je suis en train de retaper un site web et j'aurais besoin de vos avis concernant la sécurité, outre les failles SQL la faille include PHP, l'upload de code dans un fichier et autres petites failles PHP, vous penserez a quoi d'autre comme type de faille?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 07-10-2011 22:14:57

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Intrusion sur un site web

Un grand classique actuellement (en dehors de l'injection SQL) c'est le XSS (Cross Site Scripting). Je ne connais pas très bien (ni la façon de s'en défendre), mais ça permet entre autre d'abuser de certains formulaires pour faire exécuter du code Javascript malveillant.

En cherchant un peu tu devrais trouver plus d"infos wink

Hors Ligne

#3 07-10-2011 22:19:17

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Intrusion sur un site web

Oui et du coté du fuzzing aussi il y a a creuser, merci wink

Hors Ligne

#4 07-10-2011 22:31:57

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Intrusion sur un site web

Fait une petite recherche du coté de Goggle hack et des syntaxes associés.


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#5 18-10-2011 22:27:38

NoCrash
Membre d'honneur
Inscription : 09-04-2009
Messages : 148

Re : Intrusion sur un site web

Hey Koala;

Plusieurs portes d'entrée sur un site Internet :
  - La configuration du serveur
  - Les inclusions de fichier (include, include_once, require, require_once)
  - Les injections de code

Dans la dernière catégorie, il y a énormément de chose (Injection SQL, XSS, injection de code)

En gros, NE FAIT JAMAIS CONFIANCE aux données utilisateurs. Il faut toujours les nettoyer avant de les utiliser.

Pour ça, tu as plusieurs fonctions extrêmement efficaces : htmlentities, mysql_real_escape_string, is_numeric

Hors Ligne

#6 18-10-2011 22:45:52

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Intrusion sur un site web

Je prends note, sinon de ce que je voit un peu partout le XSS a l'air très a la mode +1 pour antares wink mais ça je sais le faire, ce qui est vraiment bon je trouve c'est les techniques avancés de bypass de sql et mime dans une page.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.044 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]