Thème > Développement

Applications web

Diverses Api

umbraco/css/umbracoGui.css semble donner l'information que vous utilisez Umbraco.
http://our.umbraco.org/

/sitecore/login : semble donner l'information que vous utilisez Sitecore CMS.
http://www.sitecore.net/France/Products.aspx

/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html : semble permettre l'import de fichier php.
http://www.youtube.com/watch?gl=FR&v=uLGQNZaEZ98
/fckeditor/editor/images/anchor.gif

/spaw2/spacer.gif : semble donner l'information que vous utilisez spaweditor et exploté une faille d'upload.
http://www.spaweditor.com/


[DIVERSES_URL*] : voir accueil du chapitre.
,Ajouté le : 02-09-2012
Votes: 5 / 5 - 15 votes
Cliquez sur une étoile pour voter.
  • 1/5
  • 2/5
  • 3/5
  • 4/5
  • 5/5
Articles liés :

Joomla

/language/en-GB/en-GB.com_contact.ini,
/language/english.xml,
/administrator/index.php semble donner l'information que vous utilisez Joomla.

Les liens Joomla :
Joomla France
Liste des Extensions vulnérables
RSS Joomla Security News


[DIVERSES_URL*] : voir accueil du chapitre.
,Ajouté le : 12-05-2012
Articles liés :

Drupal

CHANGELOG.txt : Chaque installation de Drupal est livré avec un fichier CHANGELOG.txt dans le répertoire racine. Il donne un moyen potentiel pour voir quelle version de Drupal.

/modules/node/node.css
/misc/tabledrag.js : semble donner l'information que vous utilisez Drupal.

Les liens Dural :
Dural en français
Bulletin de sécurité[en]
,Ajouté le : 12-05-2012
Articles liés :

PhpMyAdmin

/phpMyAdmin/index.php : recherche l'index l'application Web phpMyAdmin.
[DIVERSES_URL*]/scripts/setup.php : permet des insertions php via l'application Web phpMyAdmin.
[DIVERSES_URL*]/README : donne des informations sur la version utilisée
/mysql-admin/
/phpMyAdmin-VERSION/
/phpMyAdmin-2.7.0-pl2/
/pma/
/myadmin/
/phpmyadmin/
 : tentative d?accès au répertoire PhpMyAdmin (*) VERSION = 2.7.0-pl2 | 2.8.2 | 2.5.5-rc1 elles y sont toutes.

Les liens PhpMyAdmin :
PhpMyAdmin [en]
Bulletins de sécurités [en]

[DIVERSES_URL*] : voir accueil du chapitre.
,Ajouté le : 05-12-2012
Articles liés :

Paypal

[DIVERSES_URL*]ipn_log.txt : recherche un fichier de log Paypal.
Le nom semble pouvoir varier c'est le développeur qui spécifie le nom.
Exemple de code :
//ipn_log.txt
//paypal/ipn_log.txt
//data/tmp/ipn_log.txt
//psystems/paypal/ipn_log.txt


https://www.paypal-france.fr/developpeurs/

[DIVERSES_URL*] : voir accueil du chapitre.
,Ajouté le : 10-07-2012
Articles liés :

WordPress

/wp-login.php semble donner l'information que vous utilisez Word Press
http://www.wordpress-fr.net

DIVERSES_URL/cg-tvs-admin-panel.php?src=URL_ABSOLUE ,
DIVERSES_URL/timthumb.php?src=URLDESITE : permet à d'exécuter du code PHP à partir du répertoire cache de Timthumb
http://wordpress.org/extend/plugins/timthumb-vulnerability-scanner/

DIVERSES_URL/wp-config.txt contient des information concernant la base de donnée, nom, login , password, a la base il semble que cela soit un fichier php wp-config.php

Plugin Enable Latex
[DIVERSES_URL*]/plugins/enable-latex/core.php : il semble que l'on puisse uploader un fichier
http://wordpress.org/extend/plugins/enable-latex/

livesig
[DIVERSES_URL*]/plugins/livesig/livesig-ajax-backend.php : il semble que l'on puisse uploader un fichier.

Zingiri Web Shop
[DIVERSES_URL*]/zingiri-web-shop/[DIVERSES_URL*]timthumb.php?src=URL_FICHIER_PHP
[DIVERSES_URL*]plugins/zingiri-web-shop/fws/ajax/init.inc.php : il semble que l'on puisse uploader un fichier
http://wordpress.org/extend/plugins/zingiri-web-shop/

Plugin Annonces
[DIVERSES_URL*]/plugins/annonces/includes/lib/photo/uploadPhoto.php : il semble que l'on puisse uploader un fichier
http://wordpress.org/extend/plugins/annonces/

[DIVERSES_URL*]/wp-trackback.php: il semble que l'on puisse faire de l'injection SQL

Click Counter
NOM_DOMAINE/go.php?url=URL permet de redirige vers une autre url

WordPress Firewall (semble être le plugin en cause)
/ajax.php?do=quick_replay&t=REQUETTE_SQL , Injection SQL

Plusieurs Plugin
[DIVERSES_URL*]/uploadify.php: il semble que l'on puisse uploader un fichier


[DIVERSES_URL*] : voir accueil du chapitre.
,Ajouté le : 04-01-2013
Articles liés :

fckeditor

DIVERSES_URL/upload.php?,
DIVERSES_URL/fckeditor/editor/fckeditor.html ,
DIVERSES_URL/fckeditor/fckstyles.xml semble donner l'information que vous utilisez fckeditor. Il semble que Joomla et Dural l'utilisent. Il doit avoir un problème de sécurité ?
Voir le site : http://ckeditor.com
,Ajouté le : 05-12-2012
Articles liés :

Symfony

/bundles/framework/css/exception.css semble donner l'information que vous utilisez Symfony.
/sf/sf_default/css/screen.css idem, voir sur Symfony si c'est pas une Fail.
Voir le site : http://symfony.com
,Ajouté le : 05-12-2012
Articles liés :

OsCommerce

//admin/categories.php/login.php?cPath=&action=new_product_preview : il semble que l'on puisse uploader un fichier.
Voir le site : http://www.oscommerce.com
,Ajouté le : 05-12-2012
Articles liés :

phpBB

DIVERSES_URL/ucp.php : il semble que l'on puisse insérer du contenu.
http://www.securityspace.com/smysecure/catid.html?id=1.3.6.1.4.1.25623.1.0.100035
,Ajouté le : 12-07-2013
Articles liés :