Google lance RatProxy, un détecteur de failles Web

Discussion dans 'Google : l'entreprise, les sites web, les services' créé par BadProcESs, 7 Juillet 2008.

  1. BadProcESs
    BadProcESs WRInaute passionné
    Inscrit:
    28 Juillet 2003
    Messages:
    1 841
    J'aime reçus:
    0
    Sous licence open source Apache, Google a lancé son nouvel outil de détection de failles sur les sites Web (actuellement en version beta), nommé RatProxy.

    => http://code.google.com/p/ratproxy/
     
  2. TOMHTML
    TOMHTML WRInaute accro
    Inscrit:
    25 Août 2004
    Messages:
    2 524
    J'aime reçus:
    0
    Tout le monde en parle mais... y a-t-il vraiment quelqu'un qui ait testé ce truc ? sérieux...
     
  3. pierre_jean
    pierre_jean WRInaute occasionnel
    Inscrit:
    6 Avril 2005
    Messages:
    296
    J'aime reçus:
    0
    Bonjour,

    Effectivement ça l'air interessant mais encore faut-il savoir le faire fonctionné :oops:

    une fois compilé et executé sur un domaine en local j'ai :

    Code:
    ratproxy version 1.51-beta by <lcamtuf@google.com>
    [*] Proxy configured successfully. Have fun, and please do not be evil.
    [+] Accepting connections on port 8080/tcp (local only)...
    
    le script me créé bien mon répertoire et fichier de log ... mais ils restent vides ... et je suis obligé d'arreter sauvagement le script :?

    Quelqu'un a t-il déjà essayé et réussit à exploiter ce script ?
     
  4. BadProcESs
    BadProcESs WRInaute passionné
    Inscrit:
    28 Juillet 2003
    Messages:
    1 841
    J'aime reçus:
    0
    Je pense qu'il faut que tu configure ton navigateur pour qu'il utilise le proxy (localhost:8080) ;)
     
  5. pierre_jean
    pierre_jean WRInaute occasionnel
    Inscrit:
    6 Avril 2005
    Messages:
    296
    J'aime reçus:
    0
    +1 j'ai voulu essayé trop vite :wink:

    C'est pas mal on peut également exporter les logs en html et je m'aperçoit donc que mes png ne renvoient pas des headers corrects :

    Code:
    PNG images with no Content-Disposition: attachment header. In Internet Explorer 6, this may trigger content sniffing and potentially lead to cross-site scripting flaws if the image is user-supplied.
    
    GET http://www.domain.local:80/images/image1.png ⇒ 200 [view trace]
    Response (76609): ‰PNG\r\n\x1a\n
    MIME type: image/png, detected: image/png, charset: -
    
    pourtant dans mon fichier d'apache mime.types j'ai bien la ligne :

    Code:
    image/png png
    
    une idée ?
     
Chargement...
Similar Threads - Google lance RatProxy Forum Date
Penguin 4.0 a été lancé par Google ! Référencement Google 23 Septembre 2016
Pages AMP : lancement Google le 24/02/2016 Référencement Google 19 Février 2016
Google lance le "Growth Engine" Google : l'entreprise, les sites web, les services 2 Avril 2015
Google lance contributor pour contourner la pub ?! Monétisation d'un site web 21 Novembre 2014
Lancement de mon site hier. Je ne le trouve pas sur Google Problèmes de référencement spécifiques à vos sites 5 Mars 2014
Google lance Calico, startup visant à traiter les problèmes liés à la vieillesse Google : l'entreprise, les sites web, les services 18 Septembre 2013
Un balanceur balance sur le forum webmasters de Google Référencement Google 6 Février 2013
Impossible de relancer le trafic suite pénalité Google Problèmes de référencement spécifiques à vos sites 20 Novembre 2012
La France doit-elle lancer son Google ? Google : l'entreprise, les sites web, les services 6 Novembre 2012
lancement de mon site seul ou avec Google Débuter en référencement 28 Mai 2012
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice