Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !

  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !

  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » [Résolu] - petite tentative d'accès a l'admin
Auteur[Résolu] - petite tentative d'accès a l'admin
reef-passion
1456       

reef-passion
  Posté : 26-04-2004 19:08

yop yop

je viens de consulter mon security loget un petit rigolo a essayer d'entrer en rentrant un login et un password.

04/25/2004 22:14:08 admin.php=>auth.inc.php/Admin_alert : Passwd not in DB#1 : reef-passion / corail | IP=>193.110.xxx.xxx
04/25/2004 22:13:46 admin.php=>auth.inc.php/Admin_alert : Passwd not in DB#1 : zoubi / test | IP=>193.110.xxx.xxx
(j'ai remplacé les 2 dernier nbre de l'ip

Pas bien grave
si ne ne m'abuse le premier des termes est le login (reef-passion et zoubi ) et le deuzième le password

J'ai tracer son IP avec un WHOIS et j'obtient cela

inetnum: 193.110.xxx.x - 193.110.xxx.xxx
netname: CREDIT-LYONNAIS-NET1
descr: CREDIT LYONNAIS SA
country: FR
admin-c: VG116-RIPE
tech-c: JB371-RIPE
status: ASSIGNED PI
mnt-by: IWAY-NOC
mnt-by: RIPE-NCC-HM-PI-MNT
mnt-lower: RIPE-NCC-HM-PI-MNT
mnt-routes: IWAY-NOC
changed: hostmaster@ripe.net 20020212
source: RIPE

route: 193.110.xxx.0/24
descr: CREDIT LYONNAIS
descr: UUNET France routed for CREDIT LYONNAIS
origin: AS24598
remarks: fr.uu.net
notify: net-adm@mciworldcom.fr
mnt-by: IWAY-NOC
changed: frederic.martzel@mciworldcom.fr 20020702
source: RIPE

role: technical contact
address: UUNET FRANCE
address: 215, Avenue Georges Clemenceau
address: F-92024 NANTERRE Cedex
phone: +33 1 56 38 22 00
fax-no: +33 1 56 38 22 01
e-mail: net-adm@mciworldcom.fr
admin-c: VP1616-RIPE
admin-c: FM7174-RIPE
admin-c: AW7486-RIPE
tech-c: FM7174-RIPE
tech-c: ARK-RIPE
nic-hdl: JB371-RIPE
remarks: -------------------------------------
remarks: For all spamming or hacking problems
remarks: please send your requests directly to
remarks: abuse@fr.uu.net
remarks: -------------------------------------
mnt-by: IWAY-NOC
changed: frederic.martzel@mciworldcom.fr 20010828
changed: frederic.martzel@fr.mci.com 20040119
source: RIPE

person: Vincent Godin
address: CREDIT LYONNAIS
address: ZAC des Fontaines Giroux - 2-4, Allee des Freres Lumiere
address: 94360 BRY SUR MARNE
phone: +33 1 55 67 40 69
fax-no: +33 1 55 67 42 03
e-mail: vincent.godin@creditlyonnais.fr
nic-hdl: VG116-RIPE
mnt-by: IWAY-NOC
changed: frederic.martzel@mciworldcom.fr 20020109
source: RIPE


J'avais pour idée initiale d'envoyer un mail a l'adresse du abuse. Est-ce là la bonne manière de procéder.

Je ne vais peut etre pas aller jusque là dans la mesure ou le lien vers l'admin du site est en page d'accueil. Il est donc normal que certains s'essaient à y accéder
  Profil  
cheevass
65    

cheevass
  Posté : 26-04-2004 20:09

Le credit lyonnais qui tente d'acceder a ton site ? lol c'est un cofre fort que tu as ou quoi? lol
Tu leur doit peux etre des sous , Hihihi
  Profil  E-mail  www  
reef-passion
1456       

reef-passion
  Posté : 26-04-2004 20:12

euuuuuhhhhh non pas a eux

je penses plus a un employé ou unveilleur de nuit parce qu'il faut pas me faire croire qu'a 22h30 ils bossent encore dasn les banques
  Profil  
aidadomicil
3011       

aidadomicil
  Posté : 26-04-2004 21:08

le petit personnel, non, mais les gens de l'informatique sûrement....
  Profil  www  
Tito
7758       
 

Tito
  Posté : 26-04-2004 21:11

La banque n'offre pas un axès internet aux clients ?
  Profil  E-mail  www  
aidadomicil
3011       

aidadomicil
  Posté : 26-04-2004 21:55

on voit bien que tu es jeune Tito, les banques font rarement de cadeaux.... surtout 'offrir' est probablement un mot banni de leur vocabulaire.
  Profil  www  
reef-passion
1456       

reef-passion
  Posté : 26-04-2004 21:59

Euuuuh aida
arréte de faire de la propagande
"vive axel "
  Profil  
oim
1453       
 

oim
  Posté : 26-04-2004 22:10

On pourrait pas avoir une page ou les logs sont affichés comme les referers ?
  Profil  www  
GiamDoc
7063       
 

GiamDoc
  Posté : 26-04-2004 22:28

module de tribal : session-log
ça le fait bien
  Profil  E-mail  www  
oim
1453       
 

oim
  Posté : 26-04-2004 23:25

Maintenant que je viens de l'installer oui
Merci !

Message édité par : oim



Message édité par : oim

  Profil  www  
[-Jarod-]
1732       
 

[-Jarod-]
  Posté : 27-04-2004 09:09

Perso si les logs affichent les mots de passes érronnées, je trouve ça assez dangereux devou....

en fait, imagine que tu te plantes en rentrant ton pass admin sur npds.org (ou tout autre site):

04/26/2004 04:29:52 admin.php=>auth.inc.php/Admin_alert : Passwd not in DB#1 : psyc0de / 123owned | IP=>211.23.17.18

ta une ligne comme ça....c pas un peu dangeureux de laisser des pass "quasi-valides" dans un log accessible a tous?
  Profil  E-mail  www  
developpeur
24581       
 

developpeur
  Posté : 27-04-2004 09:18

pa idiot du tous / je regarde pour narval
  Profil  E-mail  www  
reef-passion
1456       

reef-passion
  Posté : 27-04-2004 10:29

joliiii dev les petits icones rajoutés comme pour un compteur dans le forum
  Profil  
snipe
2450       
 

snipe
  Posté : 27-04-2004 12:34

oh pire si tu a access au htaccess.

tu en cree un dans le rep log avec :
RedirectMatch *.log http://tonsite :)

c superefface :)
  Profil  E-mail  
Tito
7758       
 

Tito
  Posté : 27-04-2004 19:59

Citation : aidadomicil

on voit bien que tu es jeune Tito, les banques font rarement de cadeaux.... surtout 'offrir' est probablement un mot banni de leur vocabulaire.


Ba moi j'ai mon compte à vue, le PC Bnaking, un magazine et de petits cadeaux de ma banque... GRATUITEMENT (Bon, d'accord ils fidèlisent la clientèle )
  Profil  E-mail  www  
Sauter à :

Temps : 0.0181 seconde(s)