NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
28 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 109 368 513
- Nb. de membres 8 695
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» Piratage dans le forum
Nouveau sujet
Piratage dans le forum#22834Répondre
19Contributeur(s)
3 Modérateur(s)
mrotta
Vu le nombre de sites touchés, je ne pense pas que cela vienne d'un module.
Sur ce site je n'ai que le wiki, que je suis sans doute un des seuls à utiliser.
Le problème doit être dans NPDS lui même. un trou de sécu que l'on a pas trouve ?
Sur ce site je n'ai que le wiki, que je suis sans doute un des seuls à utiliser.
Le problème doit être dans NPDS lui même. un trou de sécu que l'on a pas trouve ?
boul
Citation : boul
Je vais faire la mise à jour de mon site dans les prochains jours.
Je pense procéder comme suit :
Décompresser les fichiers en local
Transférer les répertoires et fichiers chez mon hébergeur (sans écraser les répertoires qui contiennent des images)
Modifier les fichiers config.php et upload.php avec mes paramètres.
Si je me prépare à faire une erreur, merci de me le signaler
Je vais faire la mise à jour de mon site dans les prochains jours.
Je pense procéder comme suit :
Décompresser les fichiers en local
Transférer les répertoires et fichiers chez mon hébergeur (sans écraser les répertoires qui contiennent des images)
Modifier les fichiers config.php et upload.php avec mes paramètres.
Si je me prépare à faire une erreur, merci de me le signaler
Est-ce que ce sera suffisant pour la MaJ, ou faut-il aussi faire une Maj de la BDD ?
Si oui, comment ?
abbal
Re,
Encore un message sans compte utilisateur, sauf que maintenant, il n'y a plus de trace comme la première fois d'une ouverture de page de mon site (car j'ai un code en bas de toutes les pages qui enregistre les adresses IP, l'heure de connexion)
Encore un message sans compte utilisateur, sauf que maintenant, il n'y a plus de trace comme la première fois d'une ouverture de page de mon site (car j'ai un code en bas de toutes les pages qui enregistre les adresses IP, l'heure de connexion)
Jireck
ca commence a se generalisé a moins que le probleme soit existant et qu'il n'arrive que maintenant ...
Je vais voir avec dev ...
Je vais voir avec dev ...
Anonyme
Il passe par un cpte utilisateur qui n'existe pas : le UID 0 / je pense que les scripts n'ont pas prévus le cas tous simplement.
La correction ne devrait pas être compliquée
La correction ne devrait pas être compliquée
Anonyme
Bjr à tous, je viens de rentrer et découvre tous les messages, je me sens moins seul!
J'avais réfléchi un peu au problème et j'avais aussi pensé la piste UID 0, cela me semble être une bonne piste...
Qu'en pense Dev?
J'avais réfléchi un peu au problème et j'avais aussi pensé la piste UID 0, cela me semble être une bonne piste...
Qu'en pense Dev?
Anonyme
En attendant que les spécialistes aient un moment pour regarder cela, j'ai créé dans la table users un uid 0 et lui ai affecté un mot de passe.
Jireck
Citation : arenan
En attendant que les spécialistes aient un moment pour regarder cela, j'ai créé dans la table users un uid 0 et lui ai affecté un mot de passe.
En attendant que les spécialistes aient un moment pour regarder cela, j'ai créé dans la table users un uid 0 et lui ai affecté un mot de passe.
tu as tres bien fait
Jireck
mais ca me semble plus compliqué que cela ou plus fort que moi....
uid 0 n'existe pas donc normalement il ne peux pas ramener un password d'une ligne qui n'existe pas ...
c'est plus plus compliquer...
uid 0 n'existe pas donc normalement il ne peux pas ramener un password d'une ligne qui n'existe pas ...
c'est plus plus compliquer...
Anonyme
C'est sûr, c'est plus compliqué...
J'espère cependant que ma manip évitera l'infection (pour un moment!)
J'espère cependant que ma manip évitera l'infection (pour un moment!)
developpeur
je cherche depuis la découverte de ce type de faille de spam (car ce n'est pas du piratage). En fait je pense à une faiblesse d'une fonction garantissant que le user connecté aux forums ... est bien un membre.
Je test actuellement ce que cela donne. L'idée de créer un membre avec comme UID=0 et un mot de passe devrait aussi bloquer ce type de spam.
Arrenan : tu peut confirmer ?
A suivre - rapidement :-)
Je test actuellement ce que cela donne. L'idée de créer un membre avec comme UID=0 et un mot de passe devrait aussi bloquer ce type de spam.
Arrenan : tu peut confirmer ?
A suivre - rapidement :-)
Anonyme
la (en fait les) fonctions en cause sont je pense dans le fichier functions.php :
- function get_userdata_from_id($userid)
- function get_userdata($username)
En fait il faut simplement remplacer les 4 lignes
par
arenan - si tu fait cette modif (se serait cool) il faut supprimer le UID=0 car cela fait double emploi
Merci par avance de vos tests / Dev en anonyme
- function get_userdata_from_id($userid)
- function get_userdata($username)
En fait il faut simplement remplacer les 4 lignes
$userdata = array("error" => "1");
par
forumerror('0016');
arenan - si tu fait cette modif (se serait cool) il faut supprimer le UID=0 car cela fait double emploi
Merci par avance de vos tests / Dev en anonyme
aidadomicil
bjr, j'ai testé pour les mêmes raisons que Arenan, l'ajout de l'Uid=0, aucun effet, le spam passe tjrs.
Message édité par : aidadomicil / 27-09-2007 18:56
Jireck
j'ai vu ca !!!!
mais j'ai hesité a le dire ... j'etais pas sur !!
Je suis trop fort et trop nul en meme temps :-D :-(
mais j'ai hesité a le dire ... j'etais pas sur !!
Je suis trop fort et trop nul en meme temps :-D :-(
aidadomicil
j'ai supprimé l'uid=0 et fait la modif préconisée par Dev dans le fichier function.php.
Ce n'est pas qu'il y ait beaucoup de spam (1/semaine) mais ça la fiche mal, ça tombe pile dans le premier forum et je vous passe le contenu ... quoique il y ait pas mal de lectures ... :|
A suivre
Ce n'est pas qu'il y ait beaucoup de spam (1/semaine) mais ça la fiche mal, ça tombe pile dans le premier forum et je vous passe le contenu ... quoique il y ait pas mal de lectures ... :|
A suivre
killing
Bonjour,
Cela ne va pas servir mais à solutionner le pb mais... serait il possible de connaitre le nom de l'hébergeur de chacun de ceux qui ont eu un pb ?
Merci