Voilà, je recherche toutes les infos dont vous disposez concernant :

• Les pb de sécu du proto HTTP
• Les solutions
• Les pbs des httpd (apache, iis, ...)

... Je vous expliquerais pour quoi faire dans quelques posts
 
J'en connait déjas pas mal, mais je voudrais être quasi exhaustif dans ma démarche...
 
 
Exemples :

• url globing
• dot files getting
• méthode put
• auth reniflable

 
merci d'avance

PS : même des url

Je ne peux po t aider, mais bonne chance ds ta quete de la verite !
(UP deguise )
 
++

t allé là : http://remarqueest-cebienraisonnableici.html ?
 
edit :

[jfdsdjhfuetppo]--Message édité par minusplus le 23-05-2002 à 10:45:59--[/jfdsdjhfuetppo]

salut    
 
 
un ptit BIDE
 
telnet www.root42.net 80
---
GET /../../../root/rootlogin HTTP/1.1
Host: www.root42.net:80
Accept: text/html, text/plain, text/sgml, */*;q=0.01
Accept-Encoding: gzip, compress, root_login
Accept-Language: en,Cheatcode_ON
User-Agent: Lynx/2.8.3rel.1 libwww-FM/2.14 SSL-MM/1.4.1 OpenSSL/0.9.5a, mod_login/0.0.1b
----
-----
HTTP/1.1 200 OK
Accessing root_login
 
(root on root42.net)#
 
-----
 
yopyop
 
enfin bon bonne recherche

R@NNIS a écrit a écrit : salut         un ptit BIDE   telnet www.root42.net 80 --- GET /../../../root/rootlogin HTTP/1.1 Host: www.root42.net:80 Accept: text/html, text/plain, text/sgml, */*;q=0.01 Accept-Encoding: gzip, compress, root_login Accept-Language: en,Cheatcode_ON User-Agent: Lynx/2.8.3rel.1 libwww-FM/2.14 SSL-MM/1.4.1 OpenSSL/0.9.5a, mod_login/0.0.1b ---- ----- HTTP/1.1 200 OK Accessing root_login   (root on root42.net)#   -----   yopyop   enfin bon bonne recherche

j'ai dit pas de globbing

Essaye nessus ( http://freshmeat.net ) qui permet de tester la sécurité d'une machine

Ca me rappelle un article dans un vieux MISC ça. "Les vulnérabilité du web", ou il y avait pas mal d'explications divers type de failles.

[jfdsdjhfuetppo]--Message édité par kadreg le 23-05-2002 à 18:48:32--[/jfdsdjhfuetppo]

ouep ,mais ce qui m'interesse, c'est les vulnerabilitées en elles même...

JoWiLe a écrit a écrit : moi j'traine sur insecure.org

 
[SPAM]
Je suis justement en train de monter un forum sur la secu : www.securite-fr.com
Il pas grand chose pour l'instant, j'ai pas encore fait la promo du site, mais tu peux y découvrir une faille exclusive sur les forums xmb.
Inscris toi et partage tes connaissances    
[/SPAM]

JoWiLe a écrit a écrit : moi j'traine sur insecure.org

arf!
a part qqes papers, y'a rien de passionant

rien sur le http mais quelques rubriques passionnates ici : http://madchat.org

et fourré au fin fond d'un menu :
http://cybz.madchat.org/

[jfdsdjhfuetppo]--Message édité par Poltergeist le 24-05-2002 à 00:00:45--[/jfdsdjhfuetppo]