Actualité
Remote Php Vulnerabilities Scanner
Publié le 15-01-2005 à 00:00:00 dans le thème Réseau - Sécurité
Pays : France - Auteur : Damien Bancal
Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr
Voilà
un outil que les responsables d'un serveur Internet auront plaisir à
utiliser. Baptisé RPVS, traduisez par Remote Php Vulnerabilities Scanner,
cet outil permet, à distance, de rechercher des vulnérabilités
de type Cross Site Scripting (CSS), XSS, include, erreur d'include(), fopen()
& Structured Query Language SQL. Des failles qui sont inclues dans les scripts
de type PHP. "Cela ne concerne en rien l'interpréteur PHP"
explique l'auteur de cet outil de sécurité, Overdose/Slythers.
Le test
Nous avons donc testé l'outil sur zataz.com. RPVS a scanné le
site, 800 pages qu'il a sauvegardé. Un listing et une arborescence permet
de voir ce que Remote Php Vulnerabilities Scanner va analyser. RPVS a ensuite
testé cinq failles afin de provoquer une erreur PHP. Il suffit ensuite
de lancer l'attaque via l'option "attack now". Il a trouvé
une faille, un XSS, via une page dont nous n'étions pas les auteurs,
la partie chat IRC.
Avis
Rapide, léger et vraiment peu gourmand en ressource, RVPS va ravir les
testeurs et amateurs d'audits. Sous forme de ligne de commande, il est facile
d’accès pour les amateurs qui ont l'habitude des softs Dos. On a
pas vu grand chose à lui redire. Petit bémol, dans notre cas,
il a découvert plusieurs failles, qu'il a classé comme "potentiellement
vulnérable" dans des articles qui citaient certaines fonction php
ou erreur php. Un petit bug qu’on ne peut pas vraiment lui reprocher, un
logiciel ne sait pas faire la différence entre une faille et un article.
Note de la rédaction :15/20
Derniers contenus
Le Top 10 des menaces de juillet 2008
Les analystes BitDefender ont publié aujourd’hui le Top 10 des e-menaces les plus répandues sur le mois de juillet.
Lesarnaques.com nouvelle version
Le site, lesarnaques.com change. Nouvelles rubriques et des des aides pour les démarches des Internautes.
GNU/Linux magazine HS 38: Electronique, domotique et embarqué avec Linux
GNU/Linux et les logiciels libres ne sont pas qu'une affaire de serveurs et d'environnements de bureau. La preuve avec le nouveau HS de GNU/Linux magazine.
Après CNN, MSNBC nouvelle cible Stormique !
La semaine dernière, des pirates informatiques s'étaient amusés à diffuser un virus via les couleurs de CNN. Depuis peu, voici venir MSNBC.
Chat spécial avec SII
Le prochain chat Lesjeudis.com aura lieu le 4 septembre avec SII. Cette information pourrait intéresser votre audience.
World Cyber Games 2008
Du 26 au 28 septembre à Paris, Parc des expositions de la Porte de Versailles, Pavillon 6.
100 photos de Reza pour la liberté de la presse
100 photos de Reza pour la liberté de la presse. Le nouvel album de Reporters Sans Frontiére sera disponible dès le jeudi 25 septembre 2008.
Outil de chiffrement open source pour Google
KeyCzar, le projet open source de Google à la sauce cryptage et chiffrement des données.
Sur le même thème : Réseau - Sécurité
Lesarnaques.com nouvelle version
Le site, lesarnaques.com change. Nouvelles rubriques et des des aides pour les démarches des Internautes.
Outil de chiffrement open source pour Google
KeyCzar, le projet open source de Google à la sauce cryptage et chiffrement des données.
Poussée d'hameçonnages à partir de sites web Français
Orange, Neuf Télécom, Paypal, eBay, ... le phishing à la sauce française prend une étrange ampleur en ce mois d'août.
Le web du Ministère de la Défense recherche un logement
Le Ministère de la Défense Français recherche un hébergeur pour son futur site Internet.
Pirater n'importe quel compte de courrier électronique
Yahoo, Hotmail, AOL, Gmail, Wanadoo, Mac, ... un groupe de pirates annonce pouvoir pirater n'importe quel compte mel. Il faut juste sortir le porte-monnaie !
Au mois d'août, sortez couvert
Pas moins de 12 bulletins de sécurité annoncés dans les jours à venir par Microsoft. Des rustines pour Windows et compagnie à ne surtout pas négliger.
Wanted: Booska-P recherche hacker
Un site Internet de rap demande à des internautes de tester sa sécurité. Cinq minutes plus tard, le site était piraté.
Le correctif DNS, une bombe a retardement ?
Un informaticien russe trouve une méthode pour contourner le patch permettant de se protéger de la vulnérabilité visant les DNS.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- WizzGo, un magnétoscope numérique en ligne In...
- Deux espaces ministériels français piratés
- Poussée d'hameçonnages à partir de sites web...
- Le web du Ministère de la Défense recherche u...
- Le Top 10 des menaces de juillet 2008
- Lesarnaques.com nouvelle version
- Quake 5 bientôt sur Excel ?
- E.T. ; Rester ; Maison
- Un hacker dans Prison Break
- Contrefaçon: La rentrée sur Internet ? Mieux ...
- Un concept de tablette tactile musicale
- Secret Story - Laurent Lenne chante “Nettoie ...
- Secret Story - Tout est manipulé, les habitan...
- Story - Matthias en érection quand Alice le c...
- Apple vaut plus que Google
- Pourquoi les photos sont rectangulaires alors...
- Secret Story - Nathalie perd la main… Ou la m...
- Quels services de Google utilisez-vous ?
- Facebook se rapproche de Twitter
- Webserie - Hello geekette
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Le Top 10 des menaces de juillet 2008
Les analystes BitDefender ont publié aujourd’hui le Top 10 des e-menaces les plus répandues sur le mois de juillet.
Lesarnaques.com nouvelle version
Le site, lesarnaques.com change. Nouvelles rubriques et des des aides pour les démarches des Internautes.
GNU/Linux magazine HS 38: Electronique, domotique et embarqué avec Linux
GNU/Linux et les logiciels libres ne sont pas qu'une affaire de serveurs et d'environnements de bureau. La preuve avec le nouveau HS de GNU/Linux magazine.
Chat spécial avec SII
Le prochain chat Lesjeudis.com aura lieu le 4 septembre avec SII. Cette information pourrait intéresser votre audience.
Stars-buzz.com
Laurence Boccolini va nous faire danser
C’est confirmée, Laurence Boccolini revient sur Tf1 et va même animer, durant 15 jours, début septembre, l’émission “Dancefloor : qui sera le plus fort ?”. Selon Le Parisien, ce divertissement arrive sur TF1 le lundi 8 septembre. De 18 heures à 19 heures, des participants vont devoir improviser des danses. Un “battle” entre deux concurrents [...]
Johnny Depp, Jude Law et Colin Farrell font une bonne action
Johnny Depp, Jude Law et Colin Farrell ont décidé de reverser le montant de leur cachet d’acteur, pour le film The Imaginarium of Dr Parnassus, à la fille d’Heath Ledger, Mathilda. Heath Ledger est décédé en janvier dernier à la suite d’une surdose de médicaments. Il incarne en ce moment le rôle (excellent) du Joker [...]
Harry Potter va montrer sa petite baguette magique
Tournicoti, tournicota, revoilà, Harry Potter. Le 6ème épisode est retardé de 9 mois, rien que ça. Attendu en novembre prochain, Harry Potter et le prince de sang mêlé ne sortira pas en salle en novembre mais en juillet 2009. Warner Bros montre du doigt, pour justifier ce retard, la greve des scenaristes qui a touché [...]
Image mystére: Kournikova ? Babare ? Barbapapa ?
Qui se cache dans cette photographie ? Une ancienne tennis woman ? Anna Kournikova ? Babare ? Bravo, perspicace, il s’agit de l’ancienne tennis woman Kournikova dans les pages du magazine Maxim US de septembre.
