NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
24 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 476 634
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» Site hacké par requiem
Nouveau sujet
Site hacké par requiem#21879Répondre
9Contributeur(s)
3 Modérateur(s)
GiamDoc
Comme déjà écris plus haut:
Si j'avais les logs ce serait plus aisé de chercher par où il est rentré
Mais en l'état actuel sans modules de Dodi et sans forum Arnodu59 (phpbb) c'est sécur ;-)
Si j'avais les logs ce serait plus aisé de chercher par où il est rentré
Mais en l'état actuel sans modules de Dodi et sans forum Arnodu59 (phpbb) c'est sécur ;-)
Boris
Reste à savoir lequel des deux modules est en tort. Il faut contacter les deux devs pour qu'ils contrôlent leurs produits.
developpeur
Voui ... A quand une machine virtuelle PHP un peut plus secure (sur certaines choses) ...
Great job Giam (comme d'hab ceci étant)
Great job Giam (comme d'hab ceci étant)
GiamDoc
En toute honnêteté, je ne peux rien affirmer. Mon hypothèse :
"Zone upload" et "phpbb"
Comme je l'ai écris plus haut, le merdailloux a uploadé un script "codé " par tristram[CCTeaM)
ce script (hacking / backdoor) a permis au merdeux de récupérer les pass et login des administrateurs
un exemple du code sur un site au hazard, je mets des xxxxx à la place de l'hébergeur gratuit
si vous y allez soyez trés prudent
"Zone upload" et "phpbb"
Comme je l'ai écris plus haut, le merdailloux a uploadé un script "codé " par tristram[CCTeaM)
ce script (hacking / backdoor) a permis au merdeux de récupérer les pass et login des administrateurs
un exemple du code sur un site au hazard, je mets des xxxxx à la place de l'hébergeur gratuit
si vous y allez soyez trés prudent
http://design.stopdrm.xxxxxx.fr/T_Shirts/1d.php1
Message édité par : GiamDoc / 05-02-2007 22:57
killing
Citation : GiamDoc
En toute honnêteté, je ne peux rien affirmer. Mon hypothèse :
"Zone upload" et "phpbb"
Comme je l'ai écris plus haut, le merdailloux a uploadé un script "codé " par tristram[CCTeaM)
ce script (hacking / backdoor) a permis au merdeux de récupérer les pass et login des administrateurs
un exemple du code sur un site au hazard, je mets des xxxxx à la place de l'hébergeur gratuit
si vous y allez soyez trés prudent
En toute honnêteté, je ne peux rien affirmer. Mon hypothèse :
"Zone upload" et "phpbb"
Comme je l'ai écris plus haut, le merdailloux a uploadé un script "codé " par tristram[CCTeaM)
ce script (hacking / backdoor) a permis au merdeux de récupérer les pass et login des administrateurs
un exemple du code sur un site au hazard, je mets des xxxxx à la place de l'hébergeur gratuit
si vous y allez soyez trés prudent
http://design.stopdrm.xxxxxx.fr/T_Shirts/1d.php1
Message édité par : GiamDoc / 05-02-2007 22:57
En effet "virtool php..." detecté sur la page