BowiOfficiel 1 Posté(e) le 8 novembre 2018 Partager Posté(e) le 8 novembre 2018 merci Lien à poster Partager sur d’autres sites Plus d'options de partage...
Phoenix2 0 Posté(e) le 18 novembre 2018 Partager Posté(e) le 18 novembre 2018 Merci pour ce tuto détaillé Lien à poster Partager sur d’autres sites Plus d'options de partage...
Strax- 0 Posté(e) le 24 novembre 2018 Partager Posté(e) le 24 novembre 2018 Merci ! Bon regroupement qui en aidera plus d'un Lien à poster Partager sur d’autres sites Plus d'options de partage...
NicolasD 0 Posté(e) le 25 novembre 2018 Partager Posté(e) le 25 novembre 2018 Intéressant Lien à poster Partager sur d’autres sites Plus d'options de partage...
Romuald-ROCMS 6 Posté(e) le 3 janvier 2019 Partager Posté(e) le 3 janvier 2019 Très utile merci Il n'y a pas de projets urgents, il y a que des projets en retards. https://rocms.fr/ Lien à poster Partager sur d’autres sites Plus d'options de partage...
mathlo12 0 Posté(e) le 24 janvier 2019 Partager Posté(e) le 24 janvier 2019 Merci Lien à poster Partager sur d’autres sites Plus d'options de partage...
Asersium 0 Posté(e) le 28 janvier 2019 Partager Posté(e) le 28 janvier 2019 Hmmh Lien à poster Partager sur d’autres sites Plus d'options de partage...
Èsska (S-K) 136 Posté(e) le 28 janvier 2019 Auteur Partager Posté(e) le 28 janvier 2019 Il y a 3 heures, Asersium a dit : Hmmh Charal Lien à poster Partager sur d’autres sites Plus d'options de partage...
Infos 0 Posté(e) le 30 janvier 2019 Partager Posté(e) le 30 janvier 2019 Top Lien à poster Partager sur d’autres sites Plus d'options de partage...
BastienSlm 0 Posté(e) le 12 février 2019 Partager Posté(e) le 12 février 2019 Le 28/06/2018 à 22:28, Èsska (S-K) a dit : Salut à tous. 1. Introduction Étant développeur web, on peut rencontrer plusieurs types de failles dans un CMS, qu'il sois vieux ou récent. Une faille en particulier a attiré mon attention dans le monde du développement web. En sachant que PHP regroupe les moins bons comme de très bons développeurs, il faut savoir que souvent, les amateurs oublient de gérer une faille qui reste extrêmement dangereuse dans certains cas. C'est pas pour autant que je vais aborder sur ce topic, plusieurs failles récurrentes dans un projet web amateur. N'oubliez pas le petit +1 si ça vous a plu. :3 2. Quelque failles A) Restrictions + Redirections Problématique: Malgré une restriction du rang sur certaines pages, comment être sûr que la redirection fonctionne et que la personne n'a pas accès à la page en question? Réponse: Vous pensez peut-être qu'en essayant de vous dérank et si vous essayez d'accéder à la page, que vous subissez une redirection, vous êtes protégés? Contenu caché ! L'auteur du sujet a décidé que vous devez commenter son sujet pour avoir accès au lien. B) Faille CSRF Problématique: Imaginons que nous sommes connecté à notre site. Et qu'une personne hasardeuse nous demande d'aller checker son site par exemple. Ça nous redirige vers un site plus que douteux, on clique quand même sur ce lien, et 15 minutes après, lorsqu'on souhaite accéder à notre site, il se trouve qu'une personne inconnue est gradée dans notre site, et y a fait n'importe-quoi. Réponse: Nous souhaitons voir comment est-ce que cela a pu se produire. Pour cela, en général, dans un site web on a un système de logs qui définit les faits qu'un staff a fait par exemple. Ce qui est utile pour voir si un problème a eu lieu, ou pour modérer les faits d'un staff. Si jamais ces logs n'existent pas, on ne peut pas vérifier à 100% que c'est dû à ça. Mais la plupart des sites webs amateurs n'ont pas de protection contre la faille CSRF. Donc, je poursuis, en voyant les logs, on peut voir que c'est "vous" qui avez gradé l'utilisateur en question. Si on en revient aux faits, vous avez cliqué sur un lien, qui a gradé un utilisateur. Et ce lien peut poser problème dans un autre contexte. On va voir un autre cas pratique: Dans un forum, imaginons un utilisateur qui fait un post. Ce post a comme contenu une image qui n'est pas visible, vous vous dites sûrement que cette image est morte, mais vous regardez quand même le post. Plus tard, vous vous apercevez que certains de vos topics ont été supprimés. Le problème étant l'image, qui pointe vers une page .php, et cette page a le même principe que l'autre contexte, en revanche touche celui qui a vu l'image, sachant que lorsqu'une image est appelée, elle fait appel à la page PHP, et donc elle est interprétée. Vous allez me dire, supprimer la possibilité de mettre une page .php dans les images est une possibilité, mais ça ne change pas le problème de lorsqu'on clique sur un lien douteux ou que l'on reçoit une image douteuse. Enfin bref, nous allons voir par la suite comment régler ce problème. Contenu caché ! L'auteur du sujet a décidé que vous devez commenter son sujet pour avoir accès au lien. C) Faille XSS Problématique: Imaginons que du jour au lendemain, suite à des gens ayant quelque bases qui se sont inscrit sur votre site, vous ayez des alert(); en javascript qui sont présent sur certaines pages de votre site mais pas que! Il est possible aussi que quelques minutes après avoir visité quelques pages, vous pouvez voir que la configuration est plus accessible, voir même que depuis l'administration, une fois de plus, c'est vous qui avez fait tout ça. Détrompez-vous, ce n'est pas quelqu'un qui a accès à votre mot de passe. Résolution: Contenu caché ! L'auteur du sujet a décidé que vous devez commenter son sujet pour avoir accès au lien. Merci de prendre en considération que ce post m'a prit pas mal de temps à concevoir. Si le post est suivit par plusieurs personnes, je rajouterais d'autres types de failles. merci Lien à poster Partager sur d’autres sites Plus d'options de partage...
Acsent 0 Posté(e) le 22 février 2019 Partager Posté(e) le 22 février 2019 bv Lien à poster Partager sur d’autres sites Plus d'options de partage...
Overlife 14 Posté(e) le 24 février 2019 Partager Posté(e) le 24 février 2019 yess Lien à poster Partager sur d’autres sites Plus d'options de partage...
Alexandre861 0 Posté(e) le 2 mars 2019 Partager Posté(e) le 2 mars 2019 Top Lien à poster Partager sur d’autres sites Plus d'options de partage...
Fooster08 0 Posté(e) le 8 mars 2019 Partager Posté(e) le 8 mars 2019 Lien à poster Partager sur d’autres sites Plus d'options de partage...
Kindart 2 Posté(e) le 28 mars 2019 Partager Posté(e) le 28 mars 2019 Merci ! http://nopixelfrance.fr/ Lien à poster Partager sur d’autres sites Plus d'options de partage...
ZITY 0 Posté(e) le 27 mai 2019 Partager Posté(e) le 27 mai 2019 Le 28/06/2018 à 22:28, Èsska (S-K) a dit : Salut à tous. 1. Introduction Étant développeur web, on peut rencontrer plusieurs types de failles dans un CMS, qu'il sois vieux ou récent. Une faille en particulier a attiré mon attention dans le monde du développement web. En sachant que PHP regroupe les moins bons comme de très bons développeurs, il faut savoir que souvent, les amateurs oublient de gérer une faille qui reste extrêmement dangereuse dans certains cas. C'est pas pour autant que je vais aborder sur ce topic, plusieurs failles récurrentes dans un projet web amateur. N'oubliez pas le petit +1 si ça vous a plu. :3 2. Quelque failles A) Restrictions + Redirections Problématique: Malgré une restriction du rang sur certaines pages, comment être sûr que la redirection fonctionne et que la personne n'a pas accès à la page en question? Réponse: Vous pensez peut-être qu'en essayant de vous dérank et si vous essayez d'accéder à la page, que vous subissez une redirection, vous êtes protégés? CONTENU MASQUÉ : Remerciez l'auteur de ce sujet en commentaire ou donner une réaction afin d'avoir accès au(x) contenu(s) masqué. B) Faille CSRF Problématique: Imaginons que nous sommes connecté à notre site. Et qu'une personne hasardeuse nous demande d'aller checker son site par exemple. Ça nous redirige vers un site plus que douteux, on clique quand même sur ce lien, et 15 minutes après, lorsqu'on souhaite accéder à notre site, il se trouve qu'une personne inconnue est gradée dans notre site, et y a fait n'importe-quoi. Réponse: Nous souhaitons voir comment est-ce que cela a pu se produire. Pour cela, en général, dans un site web on a un système de logs qui définit les faits qu'un staff a fait par exemple. Ce qui est utile pour voir si un problème a eu lieu, ou pour modérer les faits d'un staff. Si jamais ces logs n'existent pas, on ne peut pas vérifier à 100% que c'est dû à ça. Mais la plupart des sites webs amateurs n'ont pas de protection contre la faille CSRF. Donc, je poursuis, en voyant les logs, on peut voir que c'est "vous" qui avez gradé l'utilisateur en question. Si on en revient aux faits, vous avez cliqué sur un lien, qui a gradé un utilisateur. Et ce lien peut poser problème dans un autre contexte. On va voir un autre cas pratique: Dans un forum, imaginons un utilisateur qui fait un post. Ce post a comme contenu une image qui n'est pas visible, vous vous dites sûrement que cette image est morte, mais vous regardez quand même le post. Plus tard, vous vous apercevez que certains de vos topics ont été supprimés. Le problème étant l'image, qui pointe vers une page .php, et cette page a le même principe que l'autre contexte, en revanche touche celui qui a vu l'image, sachant que lorsqu'une image est appelée, elle fait appel à la page PHP, et donc elle est interprétée. Vous allez me dire, supprimer la possibilité de mettre une page .php dans les images est une possibilité, mais ça ne change pas le problème de lorsqu'on clique sur un lien douteux ou que l'on reçoit une image douteuse. Enfin bref, nous allons voir par la suite comment régler ce problème. CONTENU MASQUÉ : Remerciez l'auteur de ce sujet en commentaire ou donner une réaction afin d'avoir accès au(x) contenu(s) masqué. C) Faille XSS Problématique: Imaginons que du jour au lendemain, suite à des gens ayant quelque bases qui se sont inscrit sur votre site, vous ayez des alert(); en javascript qui sont présent sur certaines pages de votre site mais pas que! Il est possible aussi que quelques minutes après avoir visité quelques pages, vous pouvez voir que la configuration est plus accessible, voir même que depuis l'administration, une fois de plus, c'est vous qui avez fait tout ça. Détrompez-vous, ce n'est pas quelqu'un qui a accès à votre mot de passe. Résolution: CONTENU MASQUÉ : Remerciez l'auteur de ce sujet en commentaire ou donner une réaction afin d'avoir accès au(x) contenu(s) masqué. Merci de prendre en considération que ce post m'a prit pas mal de temps à concevoir. Si le post est suivit par plusieurs personnes, je rajouterais d'autres types de failles. Merci Lien à poster Partager sur d’autres sites Plus d'options de partage...
TeecKiing 1 Posté(e) le 17 juillet 2019 Partager Posté(e) le 17 juillet 2019 j'regardee la zone TeecKing Développeur Lien à poster Partager sur d’autres sites Plus d'options de partage...
Jursel 1 Posté(e) le 19 juillet 2019 Partager Posté(e) le 19 juillet 2019 merci Lien à poster Partager sur d’autres sites Plus d'options de partage...
zoubir34 0 Posté(e) le 19 juillet 2019 Partager Posté(e) le 19 juillet 2019 merci frero Lien à poster Partager sur d’autres sites Plus d'options de partage...
mrcoca 0 Posté(e) le 28 septembre 2019 Partager Posté(e) le 28 septembre 2019 merci Lien à poster Partager sur d’autres sites Plus d'options de partage...
Harda 35 Posté(e) le 28 septembre 2019 Partager Posté(e) le 28 septembre 2019 merci Skype: Harda Web Snap: rmaanmbg Lien à poster Partager sur d’autres sites Plus d'options de partage...
SailorEudes 431 Posté(e) le 29 septembre 2019 Partager Posté(e) le 29 septembre 2019 Moussaillon, Je te remercie pour ce sujet qui en aidera effectivement plus d'un. Il faut toujours sortir "couvert" et ce, autant réellement que virtuellement, sinon, les problèmes viennent tous d'un coup et nous nous retrouvons dans une situation délicate et difficile à gérer. Que les mouettes du Pacifique t'accompagnent jusqu'aux îles qui te ressemblent. Lien à poster Partager sur d’autres sites Plus d'options de partage...
Antoine0024 17 Posté(e) le 20 novembre 2019 Partager Posté(e) le 20 novembre 2019 Merci pour ce tuto Lien à poster Partager sur d’autres sites Plus d'options de partage...
Malek-Fondateur 0 Posté(e) le 7 mars 2020 Partager Posté(e) le 7 mars 2020 Merci Lien à poster Partager sur d’autres sites Plus d'options de partage...
LaPurge25 0 Posté(e) le 21 mars 2020 Partager Posté(e) le 21 mars 2020 et merceee la zoneeee Lien à poster Partager sur d’autres sites Plus d'options de partage...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant