g007 Signaler ce message #1 Posté(e) 17 novembre 2010 Salutations, =>thor As tu sécurisé l'accès au forum (sql injection et autre)? Citer Partager ce message Lien à poster Partager sur d’autres sites
Thor Signaler ce message #2 Posté(e) 17 novembre 2010 Salut g007 ! Euh, c'est possible de savoir pourquoi tu me poses cette question ? Le forum ce n'est pas moi qui l'est développé c'est la société IPB qui comportes des gens bien plus compétent que moi pour éviter aux maximum les failles de sécurité. Si tu veut savoir si la dernière mises à jour est installée la réponse est non, j'aimerais faire la mise à jour de certains topics auparavant, mais dans tous les cas ça sera fait au pire avant la fin de l'année. Et je supposes que le serveur ne présentes pas non plus de soucis si les tech de chez ovh font leur boulot Citer Partager ce message Lien à poster Partager sur d’autres sites
g007 Signaler ce message #3 Posté(e) 19 novembre 2010 (modifié) Hello, Pour savoir, je cherche une cible consentante à laquelle appliquer ce que j'assimile (pentest web entre autres) j'aurais voulu savoir si je pouvais realiser quelques essais d'injection sql, d'exploits de failles xss... (pas de déni de service, juste tentative d'intrusion sans persistance). Modifié 19 novembre 2010 par g007 Citer Partager ce message Lien à poster Partager sur d’autres sites
Thor Signaler ce message #4 Posté(e) 20 novembre 2010 Tu ne veut pas plutôt faire tes essais sur ton site ? Citer Partager ce message Lien à poster Partager sur d’autres sites
g007 Signaler ce message #5 Posté(e) 20 novembre 2010 (modifié) A pas de site, c'est pour ca que je prospecte si tu parles du site de ma signature, c'est pas le mien et d'ailleurs je le vire c'est une bouse royale qui ne fonctionne pas Modifié 20 novembre 2010 par g007 Citer Partager ce message Lien à poster Partager sur d’autres sites
Thor Signaler ce message #6 Posté(e) 22 novembre 2010 Ben justement, raison de plus pour t'y essayer Plus sérieusement pour ma part je n'y connais pas grand chose là dedans et je ne connais pas tes compétence dans le domaine, mais si je devais jouer à l'apprentis hacker, avant de m'attaquer à un "vrai" site je commencerais par apprendre à configurer mon propre serveur à qui je ferais ensuite subir les pires sévices, comme ça personne ne ce plains et ça permet de pouvoir installer n'importe quoi tout en pouvant jouer avec les différents paramètres du serveur à volonté. Citer Partager ce message Lien à poster Partager sur d’autres sites
g007 Signaler ce message #7 Posté(e) 29 novembre 2010 J'avoue pour les tests de xss, je test par contre je verrais plus tard pour le sql, mais j'ai pas trop le temps de me monter un serveur je cours deja apres un paquet de lapins sans avoir a en rajouter un ^^ on verra plus tard. salutations Citer Partager ce message Lien à poster Partager sur d’autres sites