| |
|
Voir le sujet précédent :: Voir le sujet suivant
|
| Auteur |
Message |
| |
|
BadProcESs
WRInaute accro
Inscrit le: 28 Juil 2003
Messages: 2272
Localisation: Partout ("clusterisé") ;)
|
 Posté le : Lun Juil 07, 2008 16:18 Sujet du message: Google lance RatProxy, un détecteur de failles Web |
|
|
Sous licence open source Apache, Google a lancé son nouvel outil de détection de failles sur les sites Web (actuellement en version beta), nommé RatProxy.
=> http://code.google.com/p/ratproxy/ |
|
| |
|
 |
TOMHTML
WRInaute accro
Inscrit le: 25 Aoû 2004
Messages: 3111
Localisation: http://www.vrai-nom.com
|
| Posté le : Lun Juil 07, 2008 16:53 Sujet du message: Google lance RatProxy, un détecteur de failles Web |
|
|
| Tout le monde en parle mais... y a-t-il vraiment quelqu'un qui ait testé ce truc ? sérieux... |
|
| |
|
|
pierre_jean
WRInaute impliqué
Inscrit le: 06 Avr 2005
Messages: 337
|
| Posté le : Lun Juil 07, 2008 17:15 Sujet du message: Google lance RatProxy, un détecteur de failles Web |
|
|
Bonjour,
Effectivement ça l'air interessant mais encore faut-il savoir le faire fonctionné 
une fois compilé et executé sur un domaine en local j'ai :
| Code: |
ratproxy version 1.51-beta by <lcamtuf@google.com>
[*] Proxy configured successfully. Have fun, and please do not be evil.
[+] Accepting connections on port 8080/tcp (local only)...
|
le script me créé bien mon répertoire et fichier de log ... mais ils restent vides ... et je suis obligé d'arreter sauvagement le script 
Quelqu'un a t-il déjà essayé et réussit à exploiter ce script ? |
|
| |
|
|
BadProcESs
WRInaute accro
Inscrit le: 28 Juil 2003
Messages: 2272
Localisation: Partout ("clusterisé") ;)
|
| Posté le : Lun Juil 07, 2008 17:20 Sujet du message: Google lance RatProxy, un détecteur de failles Web |
|
|
Je pense qu'il faut que tu configure ton navigateur pour qu'il utilise le proxy (localhost:8080)  |
|
| |
|
|
pierre_jean
WRInaute impliqué
Inscrit le: 06 Avr 2005
Messages: 337
|
| Posté le : Lun Juil 07, 2008 17:38 Sujet du message: Google lance RatProxy, un détecteur de failles Web |
|
|
| BadProcESs a écrit: |
| Je pense qu'il faut que tu configure ton navigateur pour qu'il utilise le proxy (localhost:8080) |
+1 j'ai voulu essayé trop vite
C'est pas mal on peut également exporter les logs en html et je m'aperçoit donc que mes png ne renvoient pas des headers corrects :
| Code: |
PNG images with no Content-Disposition: attachment header. In Internet Explorer 6, this may trigger content sniffing and potentially lead to cross-site scripting flaws if the image is user-supplied.
GET http://www.domain.local:80/images/image1.png ⇒ 200 [view trace]
Response (76609): ‰PNG\r\n\x1a\n
MIME type: image/png, detected: image/png, charset: -
|
pourtant dans mon fichier d'apache mime.types j'ai bien la ligne :
une idée ? |
|
| |
|
|
| |
|
|
|
|
Autres sujets de discussion :
Définitions :
|
|
