SoGamed FTP Script "password"

N

negzt

Touriste

Bonjour,
aprés avoir téléchargé SoGamed ou mrmetal et installé sur mon ftp, je me suis aperçu que j'avais un probleme pour acceder au dossier privé/private, j'ai bo mettre mon pass mais sa ne marche pas...
aprés plusieur recherche sur internet je n'ai rien trouvé qui explique se bug..
j'ai vue que certain d'ici utilisé se script, est ce que chez vous sa marche nikel ?
que faire ?
merci

 

J

Jimmy Hendrix

ex membre

<?
$password = "ane";
?>

Vérifie que ton fichier password.php se trouve dans ton répértoire. (Le script est buggé, y'a des failles, et griZ st'un ane)

 

1er

OP

N

negzt

Touriste

j'ai bien mon fichier password.php dans mon dossier private.
et dans password.php j'ai bien :
<?
$password = "mon pass";
?>

mais sa ne marche pas..
sa viendrai d'autre part ???

dommage qu'il sois buggé et que personne ne sois interréssé a le reprendre pour l'améliorer .

 

J

Jimmy Hendrix

ex membre

Je viens de vérifier, sur le mien cela fonctionne, les attributs du dossier private = 765 (sur le ftp).

 

1er

OP

N

negzt

Touriste

je suis chez free, je peu pas modifier les attributs
ahhh zut :[]

bon je viens d'essayer sur d'autre hebergeur mis en chmod 765 et testé et sa marche pas..
je me demande si le script ftp que j ai dl et nikel...

Jimmy Hendrix y'a t'il moyen que tu m'envois celui que tu te sert ?

 

griZ

☢️ ☢️ ☢️ ☢️ ☢️

Ya une grosse faille de sécurité dans ce script

 

1er

OP

N

negzt

Touriste

elle se trouve ou cette faille ?
tout le monde en parle, mais personne approfondit le sujet..

 

griZ

☢️ ☢️ ☢️ ☢️ ☢️

ben disons qu'il y a moyen assez simplement de récuperer le code php de n'importe quoi sur ton site, pour peu qu'il y ai un script php style phpbb, ben le gars a acces a ta base de donnée

 

1er

OP

N

negzt

Touriste

y a peut être moyen de remédier a se problème et de remettre/améliorer se script...

déja se qui serai bien c de connaître les bugs/failles exact .

 

GUMBAL

💎💎💎💎💎

hihan a dit:

ben disons qu'il y a moyen assez simplement de récuperer le code php de n'importe quoi sur ton site, pour peu qu'il y ai un script php style phpbb, ben le gars a acces a ta base de donnée

Cliquez pour agrandir...

a n e

 

griZ

☢️ ☢️ ☢️ ☢️ ☢️

negzt a dit:

y a peut être moyen de remédier a se problème et de remettre/améliorer se script...

déja se qui serai bien c de connaître les bugs/failles exact .

Cliquez pour agrandir...

Si y avait pas des scripts 15x plus complets je l'aurais ptete corrigé mais bon ... jsavais meme pas qu'il y avait des gens qui l'utilisaient encore en fait

ps : gumbal stoi l'ane. ( omg jsuis deg mon super script "STOI L'ANE $$$$" a été virré par free )

 

GUMBAL

💎💎💎💎💎

j'ai vu, jvoulais le mettre ici :[]

Sinon negzt, tu peux utiliser: http://www.jbc-explorer.info/?action=news

moche, mais pratique (mais moche qd même)

moi j'ai toujours le http://membres.lycos.fr/gumbal/g/

hrhr

 

1er

OP

N

negzt

Touriste

merci
j'ai fait le tour des script ftp et certain son vraiment moche...
pour SoGamed je le trouve assez bien/pratique/beau..
maintenant si on le fou sur un ftp sans rien d autre (phpbb ou autre script php qui se ser de la base mysql) bah y aura pas de faille!

je suis entrain de voir avec un pote pour le modifier et de le mettre a jour
wait and see

 

GUMBAL

💎💎💎💎💎

bha si c'est un bête ftp pour stocker des trucs sans importances (privé) pour des potes bha osef quoi : p

 

1er

OP

N

negzt

Touriste

nan on a des idées comme y intégré un plugin pour maté direct c video, ecouter c zik et uploader direct par le site via un panel d admin et d autre chose...