Auteur Sujet: securite informatique  (Lu 7075 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Bouki

  • Habitué
  • **
  • Messages: 244
    • http://www.scripetudes.net
securite informatique
« Réponse #15 le: 22 avril 2003 à 16:02:07 »
les bons hackers sont des programmeurs, les failles php c'est que du manuel des trucs de logique à tester, j'ai d'ailleurs mis une rubrique failles php sur mon site qui détaille 2failles (d'ailleurs faut que je rajoute une possibilitée d'exploitation de l'include que j'avais oublié).
Si vous programmez ca peut intéresser.
Bouki
oO .:: [ Mage développeur Bouki ] ::. Oo


Hors ligne kevin

  • vip
  • Habitué
  • **
  • Messages: 228
securite informatique
« Réponse #16 le: 22 avril 2003 à 22:14:34 »
Citer
une attaque DoS soutenue qui fait griller la carte mère
un DoS ki fait cramer une CM LOOOOOOOOOOOOOOOOOOOOOOoooooooooooooooooool

pour info un DoS (denial of service) consiste a faire saturer le reseau
« Modifié: 22 avril 2003 à 22:17:15 par kevin »
print map{chr(2.875*$_**4-32.25*$_**3+117.13*$_**2-142.75*$_+130)}(1..5)

Hors ligne Bouki

  • Habitué
  • **
  • Messages: 244
    • http://www.scripetudes.net
securite informatique
« Réponse #17 le: 22 avril 2003 à 23:44:13 »
je sais très bien c'est quoi une attaque DoS merci.
Seulement si tu aurais lu quelques trucs avant, t'aurais vu que certains serveurs ont eu la carte mère complètement grillé face à un attaque démesurée donc quand on sait pas :x faut vérifier ses sources...
perso, on dirait tu sais pas comment ca marche une attaque DoS
Bouki
oO .:: [ Mage développeur Bouki ] ::. Oo


Hors ligne Patanock

  • Connaisseur
  • ***
  • Messages: 277
    • http://www.potoland.com
securite informatique
« Réponse #18 le: 23 avril 2003 à 00:22:39 »
Mdr Mr K.

Toi t'es allé lire mon profil sur mon site, pour la peine je vais te hacker le tien :P !!
Ai confiance, ai confiance (voix de sorcière)

Si vous cherchez une communauté et un tchat sympa, venez visiter le site qui déchire !!


Hors ligne Wyran

  • Débutant
  • *
  • Messages: 25
securite informatique
« Réponse #19 le: 23 avril 2003 à 01:05:08 »
Err

si quelqu'un veut bien se donner la peine d'essayer d'hacker mon site et me donner le resultat c'est pas de refus :

http://loty.magnetique.net
Get boinged !

Hors ligne {Ben}

  • Débutant
  • *
  • Messages: 21
securite informatique
« Réponse #20 le: 23 avril 2003 à 01:28:46 »
Salut

Un peu hors sujet, mais bon, pas tant que ca...

J'ai réfléchi (rapidement) à la faille d'include et je pense avoir trouvé une parade à priori toute simple mais efficace :

l'include est fait de cette manière :

include("./folder/".$page.".php");

de cette facon, si on essaye de faire un include sur un fichier distant, le script cherche à faire un include sur
./folder/http://site.com/hack.php
ce qui retourne invariablement une erreur. Donc seuls des fichiers locaux pourront être ouvert.

Ca me parait simple et fiable comme parade.

Qu'en pensez vous ?
« Modifié: 23 avril 2003 à 01:30:21 par {Ben} »

Hors ligne Patanock

  • Connaisseur
  • ***
  • Messages: 277
    • http://www.potoland.com
securite informatique
« Réponse #21 le: 23 avril 2003 à 08:50:47 »
ouai ca marche, mais ca fait deja des mois qu'on a dit comment l'empécher ca :)
« Modifié: 23 avril 2003 à 08:51:56 par Patanock »

Si vous cherchez une communauté et un tchat sympa, venez visiter le site qui déchire !!


Hors ligne cheminots

  • Connaisseur
  • ***
  • Messages: 429
    • http://www.cheminots.be
securite informatique
« Réponse #22 le: 23 avril 2003 à 08:59:56 »
pour la faille d'include, il suffit d'un if file_exist qui ne va chercher le fichier qu'en local.
www.cheminots.be
Le Portail des Cheminots et des amis du rail

Hors ligne dorigine

  • Habitué
  • **
  • Messages: 118
    • http://www.dorigineinconnue.org/
securite informatique
« Réponse #23 le: 23 avril 2003 à 12:40:43 »
:huh:  Un truc qui serait sympa c'est de mettre à disposition une doc où il serait indiqué ce qu'il faut ou ne pas faire dans un site pour avoir un mimimum de sécurité.
  Pour les débutants, sa serait bien utille.  :)
 

Hors ligne maverick78

  • VIP
  • *****
  • Messages: 2 601
    • http://www.clan-ck.com
securite informatique
« Réponse #24 le: 23 avril 2003 à 12:42:09 »
euh ca doit etre dispo sur des sites php
La force est dans la céréale
Clan cereal-killer : http://www.clan-ck.com

Ne te demande pas ce que ton pays peut faire pour toi mais plutôt ce que tu peux faire pour ton pays...(JF Kennedy)

Hors ligne Bruno II

  • Débutant
  • *
  • Messages: 73
    • http://
securite informatique
« Réponse #25 le: 23 avril 2003 à 13:12:06 »
:D Bientôt dans le panel y'aura un sous-menu "Tester la sécurité"...
En cliquant dessus, le site web concerné est attaqué en include(), ftp, htaccess.fi, htpasswd.fi, failles PHP, etc.  :lol:  :lol:  :lol:
 
Eating life since 1987.

Hors ligne achil

  • Habitué
  • **
  • Messages: 178
securite informatique
« Réponse #26 le: 23 avril 2003 à 14:11:58 »
une attaque DOS ne peut faire sauter une cm c'est sur :)

Hors ligne Bouki

  • Habitué
  • **
  • Messages: 244
    • http://www.scripetudes.net
securite informatique
« Réponse #27 le: 23 avril 2003 à 16:16:10 »
http://www.scripetudes.net/index.php?Page=...urs=Failles_PHP

quant à la carte mère qui ne crame pas, je vous invite à consulter l'attaque menée contre le fatah y'a je sais plus combien d'années, des photos ont été prises par les terroristes et on voyait bien la fumée qui sortait des ventilateurs.
dès que je retrouve la photo je met le lien
Bouki
oO .:: [ Mage développeur Bouki ] ::. Oo


Hors ligne kevin

  • vip
  • Habitué
  • **
  • Messages: 228
securite informatique
« Réponse #28 le: 23 avril 2003 à 18:25:43 »
telecharge pas trop vite ton modem il va prendre feu.... LOOOOOOOOL

en plus des teroristes ki prennent en photo un serveur veux dire qu'il on un acces physique...

tu me met devant un PC avec un trombonne (et encore meme pas) et j'te le fais cramer aussi ...

Citer
bouki:

on dirait tu sais pas comment ca marche une attaque DoS

hahahahahahahahahaahahahahhaahhahahahahahahahahaahahahahhaahhahah
ahahahahahahaahahahahhaahhahahahahahahahahaahahahahhaahhahahahaha
hahahahaahahahahhaahhahahahahahahahahaahahahahhaahhahahahaha
hahahahaahahahahhaahhahahahahahahahahaahahahahhaahhahahahahahahahahaahah
ahahhaahhahahahahahahahahaahahahahhaahhahahahahahahahahaahahahahhaa
hhahahahahahahahahaahahahahhaahhahahahahahahahahaahahahahhaahhahahaha

bon j'm'arrete la sinan j'pourai commencer a devenir vexant =)
« Modifié: 23 avril 2003 à 18:35:43 par kevin »
print map{chr(2.875*$_**4-32.25*$_**3+117.13*$_**2-142.75*$_+130)}(1..5)

Hors ligne Droopy

  • Expert
  • ****
  • Messages: 698
    • http://www.asso-synapse.org
securite informatique
« Réponse #29 le: 23 avril 2003 à 18:29:48 »
Atta, rigole pas avec ca hein....

Moi, j'ai une photo d'un type qui a réussi à faire cuir des saucisses à la suite d'une attaque DoS qui avait fait cramer son floppy  :D

Et même que le modem il fournissait la mayonnaise tellement il pédalait vite  :P

@+
SaUcIsSe HuRlAnTe
"On peut rire de tout, mais pas avec tout le monde" P. Desproges
"Et si l'Histoire plaisantait ?" M. Kundera