Maitredoeuvre.com

43 réponses

Page 12 3

Auteur	Message
terry \| Térence Membre Inscrit le : 16/06/2012	# Le 20/09/2012 à 17:29 Il me tarde d'avoir des précisions ! Crédit Immobilier \| Courtage en Crédit
Maximus32 \| Gael Modérateur Inscrit le : 13/05/2009	# Le 20/09/2012 à 22:02 Il voulait dire "des vénalités critiques", et là je confirme ! Data-Solutions.com
krucial \| Jean Christophe Administrateur Inscrit le : 09/03/2005	# Le 21/09/2012 à 00:52 Il me dit de regarder dans mes logs. 72000 lignes a verifier... JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes
cerise \| Gaël Modérateur Inscrit le : 31/10/2008	# Le 21/09/2012 à 01:09 une boite en Chine peut te passer les 72 000 lignes rapidement pour par cher
caaptusss \| Jérémy Membre Inscrit le : 25/09/2007	# Le 21/09/2012 à 08:34 Mouais, je trouve pas ça très réglo. Dévoilement d'une faille en public sans préciser la nature, et il ne t'aide même pas, il te dit "cherche ton aiguille dans ta meule de ligne...". Pour un mec qui se dis professionnel des audits, la moindre des choses est d'expliquer le problème afin de faire gagner du temps. Et il serait alors très intelligent de proposer un audit complet à ce moment là, qui s'avèrerais très pertinent aux yeux du prospect. Enfin, je dis ça, je ne dis rien... FirstHeberg.com
cerise \| Gaël Modérateur Inscrit le : 31/10/2008	# Le 21/09/2012 à 09:02 caaptusss a dit : Enfin, je dis ça, je ne dis rien... mais si tu l'as dit
krucial \| Jean Christophe Administrateur Inscrit le : 09/03/2005	# Le 21/09/2012 à 09:47 Je suis d'accord, c'est n'importe quoi. JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes
terry \| Térence Membre Inscrit le : 16/06/2012	# Le 21/09/2012 à 11:10 krucial a dit : Il me dit de regarder dans mes logs. 72000 lignes a verifier... Je ne vois vraiment pas où est le problème ? Quel feignant ce Jc... Crédit Immobilier \| Courtage en Crédit
ReBleach \| Jean-Philippe Membre Inscrit le : 06/12/2011	# Le 21/09/2012 à 11:12 Bon ben les 72000 lignes de codes sont passées. Avis sur Foncia http://www.allo-foncia.fr \| Photographies du Bassin d'Arcachon http://www.jeanphilippebellonphotography.com \| Centre de coaching sportif sur le Bassin d'Arcachon https://www.centrecoachezvous.com
terry \| Térence Membre Inscrit le : 16/06/2012	# Le 21/09/2012 à 11:17 Résultat ? Crédit Immobilier \| Courtage en Crédit
krucial \| Jean Christophe Administrateur Inscrit le : 09/03/2005	# Le 21/09/2012 à 11:19 Bidon. JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes
krucial \| Jean Christophe Administrateur Inscrit le : 09/03/2005	# Le 21/09/2012 à 11:20 Par contre, on a trouvé une petite faille plus sympa, pas super grave mais sympa ! JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes
ReBleach \| Jean-Philippe Membre Inscrit le : 06/12/2011	# Le 21/09/2012 à 11:25 Oui cette faille était assez sympa, mais pas testée par JohnQUIN. Bref, il a une application qui a testé tout un tas de type d'injection sur quelques unes de nos pages. Je vais chercher pour trouver ce genre d'application sur le net ça peut-être intéressant. Avis sur Foncia http://www.allo-foncia.fr \| Photographies du Bassin d'Arcachon http://www.jeanphilippebellonphotography.com \| Centre de coaching sportif sur le Bassin d'Arcachon https://www.centrecoachezvous.com
zehub \| BENAICHA Membre Inscrit le : 21/12/2005	# Le 21/09/2012 à 11:47 J'ai eu à traiter une injection SQL sur l'un de mes sites il ya un mois, et dans les logs le hacker avait utilisé l'outil "Havij" ... tranquillement référencé par Google ... et pendant ce temps là ils déclassent les sites de médias sur-optimisés. Divertissement , Voyages , Voitures , Cuisine
cerise \| Gaël Modérateur Inscrit le : 31/10/2008	# Le 21/09/2012 à 11:48 c'est pas une application. c'est un petit groupe de chinois. il faut toujours en avoir un sous le coude
PyRoFlo \| Florent Modérateur Inscrit le : 09/05/2005	# Le 21/09/2012 à 12:09 ReBleach a dit : Oui cette faille était assez sympa, mais pas testée par JohnQUIN. Bref, il a une application qui a testé tout un tas de type d'injection sur quelques unes de nos pages. Je vais chercher pour trouver ce genre d'application sur le net ça peut-être intéressant. http://www.crazyws.fr/securite/plus-de-10-outils-p... Parfois payantes mais pas toutes. Moi j'aime bien celle là : http://code.google.com/p/php-vulnerability-hunter/ No comment sur "l'audit" . Feu d'artifice Paris
ReBleach \| Jean-Philippe Membre Inscrit le : 06/12/2011	# Le 21/09/2012 à 12:12 A priori celui-ci défonce http://pro.01net.com/editorial/514369/google-propo... , mais sous Mac faut XCode pour compiler le bousin... Avis sur Foncia http://www.allo-foncia.fr \| Photographies du Bassin d'Arcachon http://www.jeanphilippebellonphotography.com \| Centre de coaching sportif sur le Bassin d'Arcachon https://www.centrecoachezvous.com
krucial \| Jean Christophe Administrateur Inscrit le : 09/03/2005	# Le 21/09/2012 à 12:16 JohnQUIN a dit : @Krucial, si tu as une adresse email pour le logiciel windows live messenger, envoie-là moi en message privé, on discutera là-bas ou en privé sur webworkerclub si tu le souhaite. Mais non ! Tu viens ici, tu balances en public qu'il y a une faille de secu chez moi, je te demande en MP ce que c'est, tu me dis texto "regarde dans tes logs sur ton ftp ... c'est une variable get quelquechose, je l'ai oublié". Non mais sérieux ! Tu aurais du : 1 - signaler en privé 2 - tout de suite dire ce qu'il y a à faire. Franchement, ta façon de procéder, c'est n'importe quoi ! JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes
ReBleach \| Jean-Philippe Membre Inscrit le : 06/12/2011	# Le 21/09/2012 à 13:03 En meme temps ton soft en python produit les mêmes URL (dans les log) que Havij ^^ Bizarre... Avis sur Foncia http://www.allo-foncia.fr \| Photographies du Bassin d'Arcachon http://www.jeanphilippebellonphotography.com \| Centre de coaching sportif sur le Bassin d'Arcachon https://www.centrecoachezvous.com
ReBleach \| Jean-Philippe Membre Inscrit le : 06/12/2011	# Le 21/09/2012 à 13:58 Ne me remercie pas, Havij est le logiciel que tu utilises pour tes Audits, après avoir examiné les logs (avec ton ip), il s'avère que les URL que tu as appelé sont parfaitement identiques à celle que j'ai appelé moi et surtout qu'elles sont signées par Havij, donc bon ne me prends pas pour un pigeon non plus. Sur ce, l'histoire des failles critiques est close en ce qui me concerne. Avis sur Foncia http://www.allo-foncia.fr \| Photographies du Bassin d'Arcachon http://www.jeanphilippebellonphotography.com \| Centre de coaching sportif sur le Bassin d'Arcachon https://www.centrecoachezvous.com

Auteur

Message

terry | Térence
Membre

Inscrit le : 16/06/2012

# Le 20/09/2012 à 17:29

Il me tarde d'avoir des précisions !

Crédit Immobilier | Courtage en Crédit

Maximus32 | Gael
Modérateur

Inscrit le : 13/05/2009

# Le 20/09/2012 à 22:02

Il voulait dire "des vénalités critiques", et là je confirme !

Data-Solutions.com

krucial | Jean Christophe
Administrateur

Inscrit le : 09/03/2005

# Le 21/09/2012 à 00:52

Il me dit de regarder dans mes logs. 72000 lignes a verifier...

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

cerise | Gaël
Modérateur

Inscrit le : 31/10/2008

# Le 21/09/2012 à 01:09

une boite en Chine peut te passer les 72 000 lignes rapidement pour par cher

caaptusss | Jérémy
Membre

Inscrit le : 25/09/2007

# Le 21/09/2012 à 08:34

Mouais, je trouve pas ça très réglo. Dévoilement d'une faille en public sans préciser la nature, et il ne t'aide même pas, il te dit "cherche ton aiguille dans ta meule de ligne...".
Pour un mec qui se dis professionnel des audits, la moindre des choses est d'expliquer le problème afin de faire gagner du temps. Et il serait alors très intelligent de proposer un audit complet à ce moment là, qui s'avèrerais très pertinent aux yeux du prospect.

Enfin, je dis ça, je ne dis rien...

FirstHeberg.com

cerise | Gaël
Modérateur

Inscrit le : 31/10/2008

# Le 21/09/2012 à 09:02

caaptusss a dit :

Enfin, je dis ça, je ne dis rien...

mais si tu l'as dit

krucial | Jean Christophe
Administrateur

Inscrit le : 09/03/2005

# Le 21/09/2012 à 09:47

Je suis d'accord, c'est n'importe quoi.

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

terry | Térence
Membre

Inscrit le : 16/06/2012

# Le 21/09/2012 à 11:10

krucial a dit :
Il me dit de regarder dans mes logs. 72000 lignes a verifier...

Je ne vois vraiment pas où est le problème ? Quel feignant ce Jc...

Crédit Immobilier | Courtage en Crédit

ReBleach | Jean-Philippe
Membre

Inscrit le : 06/12/2011

# Le 21/09/2012 à 11:12

Bon ben les 72000 lignes de codes sont passées.

Avis sur Foncia http://www.allo-foncia.fr | Photographies du Bassin d'Arcachon http://www.jeanphilippebellonphotography.com | Centre de coaching sportif sur le Bassin d'Arcachon https://www.centrecoachezvous.com

terry | Térence
Membre

Inscrit le : 16/06/2012

# Le 21/09/2012 à 11:17

Résultat ?

Crédit Immobilier | Courtage en Crédit

krucial | Jean Christophe
Administrateur

Inscrit le : 09/03/2005

# Le 21/09/2012 à 11:19

Bidon.

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

krucial | Jean Christophe
Administrateur

Inscrit le : 09/03/2005

# Le 21/09/2012 à 11:20

Par contre, on a trouvé une petite faille plus sympa, pas super grave mais sympa !

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

ReBleach | Jean-Philippe
Membre

Inscrit le : 06/12/2011

# Le 21/09/2012 à 11:25

Oui cette faille était assez sympa, mais pas testée par JohnQUIN. Bref, il a une application qui a testé tout un tas de type d'injection sur quelques unes de nos pages. Je vais chercher pour trouver ce genre d'application sur le net ça peut-être intéressant.

zehub | BENAICHA
Membre

Inscrit le : 21/12/2005

# Le 21/09/2012 à 11:47

J'ai eu à traiter une injection SQL sur l'un de mes sites il ya un mois, et dans les logs le hacker avait utilisé l'outil "Havij" ... tranquillement référencé par Google ... et pendant ce temps là ils déclassent les sites de médias sur-optimisés.

Divertissement , Voyages , Voitures , Cuisine

cerise | Gaël
Modérateur

Inscrit le : 31/10/2008

# Le 21/09/2012 à 11:48

c'est pas une application. c'est un petit groupe de chinois. il faut toujours en avoir un sous le coude

PyRoFlo | Florent
Modérateur

Inscrit le : 09/05/2005

# Le 21/09/2012 à 12:09

ReBleach a dit :
Oui cette faille était assez sympa, mais pas testée par JohnQUIN. Bref, il a une application qui a testé tout un tas de type d'injection sur quelques unes de nos pages. Je vais chercher pour trouver ce genre d'application sur le net ça peut-être intéressant.

http://www.crazyws.fr/securite/plus-de-10-outils-p...

Parfois payantes mais pas toutes.

Moi j'aime bien celle là : http://code.google.com/p/php-vulnerability-hunter/

No comment sur "l'audit"

Feu d'artifice Paris

ReBleach | Jean-Philippe
Membre

Inscrit le : 06/12/2011

# Le 21/09/2012 à 12:12

A priori celui-ci défonce http://pro.01net.com/editorial/514369/google-propo... , mais sous Mac faut XCode pour compiler le bousin...

krucial | Jean Christophe
Administrateur

Inscrit le : 09/03/2005

# Le 21/09/2012 à 12:16

JohnQUIN a dit :
@Krucial, si tu as une adresse email pour le logiciel windows live messenger, envoie-là moi en message privé, on discutera là-bas ou en privé sur webworkerclub si tu le souhaite.

Mais non ! Tu viens ici, tu balances en public qu'il y a une faille de secu chez moi, je te demande en MP ce que c'est, tu me dis texto "regarde dans tes logs sur ton ftp ... c'est une variable get quelquechose, je l'ai oublié". Non mais sérieux ! Tu aurais du :
1 - signaler en privé
2 - tout de suite dire ce qu'il y a à faire.

Franchement, ta façon de procéder, c'est n'importe quoi !

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

ReBleach | Jean-Philippe
Membre

Inscrit le : 06/12/2011

# Le 21/09/2012 à 13:03

En meme temps ton soft en python produit les mêmes URL (dans les log) que Havij ^^ Bizarre...

ReBleach | Jean-Philippe
Membre

Inscrit le : 06/12/2011

# Le 21/09/2012 à 13:58

Ne me remercie pas, Havij est le logiciel que tu utilises pour tes Audits, après avoir examiné les logs (avec ton ip), il s'avère que les URL que tu as appelé sont parfaitement identiques à celle que j'ai appelé moi et surtout qu'elles sont signées par Havij, donc bon ne me prends pas pour un pigeon non plus.

Sur ce, l'histoire des failles critiques est close en ce qui me concerne.

Page 12 3

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.