Batch Index du Forum
S’enregistrerRechercherFAQMembresGroupesConnexion
Répondre au sujet Page 1 sur 4
Aller à la page: 1, 2, 3, 4  >
Failles
Auteur Message
Répondre en citant
Message Failles 
Bonjour,

Comme vous avez pu le remarquer (ou pas) FTPCrypt possède beaucoup de failles, je ne devrais pas faire ce post car ça tombe sous le sens mais on dirais que ce n'est pas le cas de tout le monde.

Quand vous découvrez une faille dans un programme, merci de prévenir l'auteur et de ne pas l'exploiter.


Par exemple pour Tsnake:

La prochaine fois que tu vois une faille, contact sacha au lieux d'utiliser le bug pour décrypter une chaine de antoprog et de plus se connecté a sont ftp pour prendre un screen.

Je dis pas ça méchamment mais juste que lorsque quelqu'un trouve une faille, prévenir l'auteur et non posté des screen ou allez sur le ftp de la victime.



Merci.



Message Publicité 
PublicitéSupprimer les publicités ?


Répondre en citant
Message Failles 
Si tu savait le reste




______________________________________________________
Visiter le site web du posteur Skype
Répondre en citant
Message Failles 
Yep tkt Greg c'est ce que j'ai fait en 1er, et franchement TSnake c'est pas très intelligent ça :X




______________________________________________________
Visiter le site web du posteur
Répondre en citant
Message Failles 
Contactez aussi un modérateur afin qu'il décide si oui ou non nous bloquons le programme, car avec une simple faille on peut infecter un programme et ses utilisateurs.

cdlt, alonso.




______________________________________________________
Une question ? N'hésitez pas à me contacter par Message Privé ou via le topique concerné.
Visiter le site web du posteur
Répondre en citant
Message Failles 
Il faudra voir avec sacha dès qu'il se connecte si la faille est fixable facilement mais en attendant il vaut mieux ne pas utiliser FTPCrypt quoi ^^




______________________________________________________
Contacte moi par Twitter ou par mail Smile
Répondre en citant
Message Failles 
Citation:
Quand vous découvrez une faille dans un programme, merci de prévenir l'auteur et de ne pas l'exploiter.

C'est le cas



Citation:
et de ne pas l'exploiter
l'exploiter, c'est à dire ?




______________________________________________________
Partager permet le savoir. Le savoir permet de partager de nouveau savoirs.
Répondre en citant
Message Failles 
Je pense qu'Anto a pas apprécié que tu décompiles son programme, prennes la clé, décrypte la clé, te logge sur son FTP, va dans les fichiers mdp et ensuite apparemment prenne les fichiers mdp pour les utiliser ^^




______________________________________________________
Contacte moi par Twitter ou par mail Smile
Répondre en citant
Message Failles 
@alons ►j'ai supp AntoProg du ftp maintenant c'est de l'opensource le code
Je savais que s'etait pas possible de résoudre cette faille
Bref j'upload AntoProg ou pas sur le ftp

@antonin Oui c'est sur, Après tous les week end gaché a bossé de , refaire toutes ces foutus clés puis apprendre cela, J'ai meme plus le courage d'y bosser
En plus , c'est la 3 eme fois , le soir de sa sortie, je pense que vous seriez comme moi

Cordialement, AntoZzz




______________________________________________________
Visiter le site web du posteur Skype
Répondre en citant
Message Failles 
Salut je te proposerais bien une solution mais bon, il faudrait que je te dédie une partie d'un de mes dédiés et je ne peux pas pour le moment.
En attendant vois pour faire un fichier d'install et pour les downloads sécurisés sacha à déjà fait plusieurs tutos.

@+




______________________________________________________
Une question ? N'hésitez pas à me contacter par Message Privé ou via le topique concerné.
Visiter le site web du posteur
Répondre en citant
Message Failles 
Oki sa se voit t'es pas au courant de la faille

Ton serveur dédié aurait eu la meme chose




______________________________________________________
Visiter le site web du posteur Skype
Répondre en citant
Message Failles 
Pour me connecter sur n'importe quel compte, j'ai utiliser une autre faille, c'est la 2eme de cette réponse : http://batch.xoo.it/p37431.htm
Pour avoir les noms d'utilisateur, je suis passé par le log qui est récupéré par le client.

Peut-être que cette faille récupère les fichiers sur le serveur comme le ferais quelqu'un qui se connecte sur le FTP mais ça à été fait par le client AntoProg.

L'explication de l'utilisation de cette faille.
Si vous essayez de vous connecter avec un mot de passe quelconque mais un nom d'utilisateur valide (comme le mien : TSnake41), vous trouverez un fichier texte pendant un court instant au nom du pseudo et, dedans, il y aura : Mot de passe, Nom d'utilisateur (on le sais déjà), Email, nom d'utilisateur Windows (inutile)




______________________________________________________
Partager permet le savoir. Le savoir permet de partager de nouveau savoirs.
Répondre en citant
Message Failles 
oui , sa j'avais vue, faut que je supprime , c'est des infos inutiles que l'on retrouve dans d'autre fichier qui ne sont pas recu par le client , meme mot de passe bon

J'aimerais un sondage :

1 - Esque je remet AntoProg en sachant que je corrige cette faille maisil reste l'autre qui est énorme
2 -Je ne remet pas AntoProg jusqu'a rouvé un moyen pour la faille
3 - J'abandonne le projet

J'attend vos opinion

EDIT : Bon je remet AntoProg corrigé d'une faille ,Si j'aperçoit des malins , J'ai ma petite idée




______________________________________________________
Visiter le site web du posteur Skype
Répondre en citant
Message Failles 
Yep suis le 1er a avoir contacte Sacha Wink

@Antoine : faudrait voir a une alternative avec un système PHP comme ça tout ce qui est sensible se passe cote serveur Wink




______________________________________________________
Visiter le site web du posteur
Répondre en citant
Message Failles 
Il faudrait aussi faire un compte ftp pour les utilisateurs, limité en possibilités (juste accès à un dossier précis et possible à bloquer pour les maintenances sans devoir bloquer le compte maître), pour ne pas utiliser le compte maître sur lequel, il est possible de tout faire.

Également, j'ai trouver une autre exploit sur l'utilisation du ftp et où donc, offusquer le programme ne corrigera pas cet exploit.




______________________________________________________
Partager permet le savoir. Le savoir permet de partager de nouveau savoirs.
Répondre en citant
Message Failles 
TSnake41 a écrit:
Il faudrait aussi faire un compte ftp pour les utilisateurs, limité en possibilités (juste accès à un dossier précis et possible à bloquer pour les maintenances sans devoir bloquer le compte maître), pour ne pas utiliser le compte maître sur lequel, il est possible de tout faire.

Ce serait possible si tu veux anto, contacte moi Wink




______________________________________________________
Contacte moi par Twitter ou par mail Smile
Message Failles 


Montrer les messages depuis:
Répondre au sujet Page 1 sur 4
Aller à la page: 1, 2, 3, 4  >
  



Index | créer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Copyright 2008 - 2016 // Batch