http://wiki.zenk-security.com/ 2026-04-18T17:56:04+02:00 http://wiki.zenk-security.com/ http://wiki.zenk-security.com/lib/tpl/dokuwiki/images/favicon.ico text/html 2012-07-28T00:39:40+02:00 http://wiki.zenk-security.com/doku.php?id=zenk_roulettes:zenk_roulette_1&rev=1343428780&do=diff Zenk Roulette 1 Pixie CMS Nous avons choisis l'appli : Pixie, un CMS de site ou blog très léger (PHP/MySQL) --> <http://www.getpixie.co.uk/> Des XSS ici où là... (Un peu partout en fait :/) Un déni de service si le répertoire install n'a pas été effacé : Une fois installé, si on relance l'installation en mettant ce que l'on veut comme user/password/database, cela réecrit le fichier config. Or comme les données que l'on a rentré sont fausses, le fichier config est vide. Donc il n'est plus poss… text/html 2012-07-31T13:36:07+02:00 http://wiki.zenk-security.com/doku.php?id=zenk_roulettes:zenk_roulette_2&rev=1343734567&do=diff Zenk Roulette 2 : PluXml 5.0.1 Date : le mardi 10 août 2010 de 19h à 23h00 Application auditée : PluXml 5.0.1 : <http://pluxml.org> Description : Il s'agit d'un CMS qui permet de gérer un Blog / Site. Sa particularité est d'être “Databaseless”. En effet, toutes les données sont stockées dans des fichiers XML text/html 2012-07-27T20:55:03+02:00 http://wiki.zenk-security.com/doku.php?id=zenk_roulettes:zenk_roulette_3&rev=1343415303&do=diff Zenk Roulette 3 : Alex Guestbook Version 5.0.2 Date : Samedi 6 Aout 2011 20H Application auditée : @lex Guestbook URL : <http://www.alexguestbook.net/> Lien de téléchargement : <http://www.alexguestbook.net/tele_agb.html> Plateforme : PHP, MySQL text/html 2017-04-09T15:33:57+02:00 http://wiki.zenk-security.com/doku.php?id=zenk_roulettes:zenk_roulette_4&rev=1491744837&do=diff Zenk Roulette 4 : SoftBB 0.1.3 Date : le dimanche 16 août 2010 de 20h à 01h00. Application auditée : SoftBB 0.1.3 : <http://www.softbb.net> Description : Il s'agit d'un forum très léger. Pad : <http://piratepad.net/dlkZwSHTPz> ---------- Défauts de sécurité : De nombreux défauts de sécurité ont été identifiés. Certains sont exploitables en tant que simple visiteur (enregistré ou non) du site et d'autres ne sont accessibles qu'à une personne ayant les droits d'administrateur.… text/html 2017-04-09T15:33:57+02:00 http://wiki.zenk-security.com/doku.php?id=zenk_roulettes:zenk_roulette_5&rev=1491744837&do=diff Zenk Roulette 5 : Cacti 0.8.7g Date : Mercredi 8 novembre 2010 de 19h à 23h00. Application auditée : Cacti 0.8.7g <http://www.cacti.net/> Description : Outils de monitoring Pad : <http://piratepad.net/u0DUksN8kV> ---------- Défauts de sécurité : text/html 2017-04-09T15:33:57+02:00 http://wiki.zenk-security.com/doku.php?id=zenk_roulettes:zenk_roulette_6&rev=1491744837&do=diff Zenk Roulette 6 : B2evolution Date : Mercredi 24 novembre 2010 de 19h à 00h00. Application auditée : B2evolution Beta 4.0.0.1 <http://b2evolution.net/> Description : CMS pour multi blogs Pad : <http://piratepad.net/S3wvHmgcFH> ---------- Défauts de sécurité :