SoGamed FTP Script "password"

Discussion dans 'Web, design' créé par negzt, 20 Décembre 2008.

Statut de la discussion:
Fermée.
  1. Offline
    negzt Touriste
    Bonjour,
    aprés avoir téléchargé SoGamed ou mrmetal et installé sur mon ftp, je me suis aperçu que j'avais un probleme pour acceder au dossier privé/private, j'ai bo mettre mon pass mais sa ne marche pas...
    aprés plusieur recherche sur internet je n'ai rien trouvé qui explique se bug..
    j'ai vue que certain d'ici utilisé se script, est ce que chez vous sa marche nikel ?
    que faire ?
    merci
    negzt, 20 Décembre 2008
    #1
  2. Offline
    Jimmy Hendrix ex membre
    <?
    $password = "ane";
    ?>

    Vérifie que ton fichier password.php se trouve dans ton répértoire. (Le script est buggé, y'a des failles, et griZ st'un ane)
    Jimmy Hendrix, 21 Décembre 2008
    #2
  3. Offline
    negzt Touriste
    j'ai bien mon fichier password.php dans mon dossier private.
    et dans password.php j'ai bien :
    <?
    $password = "mon pass";
    ?>

    mais sa ne marche pas..
    sa viendrai d'autre part ???

    dommage qu'il sois buggé et que personne ne sois interréssé a le reprendre pour l'améliorer .
    negzt, 21 Décembre 2008
    #3
  4. Offline
    Jimmy Hendrix ex membre
    Je viens de vérifier, sur le mien cela fonctionne, les attributs du dossier private = 765 (sur le ftp).
    Jimmy Hendrix, 21 Décembre 2008
    #4
  5. Offline
    negzt Touriste
    je suis chez free, je peu pas modifier les attributs :-(
    ahhh zut :[]

    bon je viens d'essayer sur d'autre hebergeur mis en chmod 765 et testé et sa marche pas..
    je me demande si le script ftp que j ai dl et nikel...

    Jimmy Hendrix y'a t'il moyen que tu m'envois celui que tu te sert ?
    negzt, 21 Décembre 2008
    #5
  6. Offline
    griZ Casse burnes since 1984
    Ya une grosse faille de sécurité dans ce script
    griZ, 23 Décembre 2008
    #6
  7. Offline
    negzt Touriste
    elle se trouve ou cette faille ?
    tout le monde en parle, mais personne approfondit le sujet..
    negzt, 23 Décembre 2008
    #7
  8. Offline
    griZ Casse burnes since 1984
    ben disons qu'il y a moyen assez simplement de récuperer le code php de n'importe quoi sur ton site, pour peu qu'il y ai un script php style phpbb, ben le gars a acces a ta base de donnée
    griZ, 23 Décembre 2008
    #8
  9. Offline
    negzt Touriste
    y a peut être moyen de remédier a se problème et de remettre/améliorer se script...

    déja se qui serai bien c de connaître les bugs/failles exact .
    negzt, 23 Décembre 2008
    #9
  10. Offline
    GUMBAL 1337
    a n e :-(
    GUMBAL, 23 Décembre 2008
    #10
  11. Offline
    griZ Casse burnes since 1984
    Si y avait pas des scripts 15x plus complets je l'aurais ptete corrigé mais bon ... jsavais meme pas qu'il y avait des gens qui l'utilisaient encore en fait

    ps : gumbal stoi l'ane. ( omg jsuis deg mon super script "STOI L'ANE $$$$" a été virré par free :-( )
    griZ, 23 Décembre 2008
    #11
  12. Offline
    GUMBAL 1337
    GUMBAL, 23 Décembre 2008
    #12
  13. Offline
    negzt Touriste
    merci :)
    j'ai fait le tour des script ftp et certain son vraiment moche...
    pour SoGamed je le trouve assez bien/pratique/beau..
    maintenant si on le fou sur un ftp sans rien d autre (phpbb ou autre script php qui se ser de la base mysql) bah y aura pas de faille!

    je suis entrain de voir avec un pote pour le modifier et de le mettre a jour
    wait and see
    negzt, 23 Décembre 2008
    #13
  14. Offline
    GUMBAL 1337
    bha si c'est un bête ftp pour stocker des trucs sans importances (privé) pour des potes bha osef quoi : p
    GUMBAL, 23 Décembre 2008
    #14
  15. Offline
    negzt Touriste
    nan on a des idées comme y intégré un plugin pour maté direct c video, ecouter c zik et uploader direct par le site via un panel d admin et d autre chose...
    negzt, 23 Décembre 2008
    #15
Statut de la discussion:
Fermée.