|
Anonyme
 19853
|  Posté : 01-06-2003 02:58
Bonjours a tous, je visiter un site de clan de Medal of honor et je suis tomber sur ce site http://mohamed93270.free.fr/index.php?op=edito et quand ont clic sur download ce qui donne http://mohamed93270.free.fr/download.php ont obtien une page blanche avec ecris "votre site nè pô proteger ... jai laiser un "copie de download.php" ds vot rep free ... @+" donc je voudrai savoir ou se trouve la faille dans npds et pourquoi pas un patch qui repare cette faille car mon site aussi est en NPDS en version 4.8 P3 et le site que je vous ai montrer je ne sais pas du tout. Pouvez vous me renseigner, merci d'avance.
Nicolas  |
|
|
Anonyme
19853
|  Posté : 01-06-2003 02:59
desole pour le titre mais j'ai ecris trop vite lol je voulez mettre "PIRATAGE" |
|
|
axel
10065 
| Posté : 01-06-2003 06:08
Primo, c sur Free  ,
secundo,c une 4.8P4...
Tertio, fo que DEV jette un coup d'oeil la dessus...
|
 Profil  E-mail  www
|
|
aidadomicil
3011
| Posté : 01-06-2003 10:53
une vulgaire page en html.... |
Profil www
|
|
snipe
2450
| Posté : 01-06-2003 10:58
une question tu avait activé le file manager????? :) |
Profil E-mail
|
|
Anonyme
19853
| Posté : 01-06-2003 20:19
Ben en faite c pas mon site donc je prends juste des renseignements, et le file manager c'est le scripte qui sert de transfert de fichiers c'est ca ? |
|
|
developpeur
24581
| Posté : 01-06-2003 21:46
la page n'est plus présente .... mais le site tourne toujours ... / je ne sais pas quoi en penser.
Hacker Free c'est faisable ... kacker NPDS aussi mais je ne vois pas trop comment si tu est en 4.8P4 par exemple. / avec la 5.0 c'est encore plus coton (mais rien n'est jamais impossible)
Sans + d'infos .... A suivre |
Profil E-mail www
|
|
[-Jarod-]
1732
|  Posté : 03-06-2003 15:46
15.51, vu l'excès de vitesse que vient de me faire le serveur free.fr, comme je vous plaint si vous l'utilisez.... pas loin d'1min pour charger l'index !
moi je dit free  |
Profil E-mail www
|
|
aidadomicil
3011
| Posté : 03-06-2003 16:33
sur free si tu fais du html, sans bd mysql ca marche sans problème... |
Profil www
|
|
Silver
1044
| Posté : 03-06-2003 21:24
ouais je me souvient kand meme que en 3, 4 mois le temps pour acceder a ta base chez free a augmenté de 4000% c passé de -d'une seconde a 1 min comme la dit cheekybilly :) c kk! normal si il on qu'un 500mhz pour tt en meme temps LOl |
Profil E-mail www
|
|
[-Jarod-]
1732
|  Posté : 04-06-2003 19:16
Citation : "03-06-2003 16:33, aidadomicil a écrit :
sur free si tu fais du html, sans bd mysql ca marche sans problème..."
----------
Le problème c que NPDS c du php avec bd mysql :)
Tu pourrais pas remédier à ça dev??? c chiant comme inconvénient ;)  |
Profil E-mail www
|
|
netspirit
36
|  Posté : 07-06-2003 20:36
Comme c'est amusant ce post sur le piratage du site http://5th-usmc.tk ...
Pour la petite histoire, c'est moi qui a réalisé ce site pour une bande de jeunes qui jouent à Medal of Honnor (j'avoue j'y joue aussi de temps en temps pour me défouler  .
Ils m'ont tout de suite informé lorsqu'ils ont constaté la présence de la page HTML en lieu et place de la section "download" (ils ont été prévenu par un autre joueur de manière un peu louche). Le file manager n'était pas activé. Le CHMOD est plutôt serré chez FREE, donc je ne crois pas non plus à un piratage du serveur. Surtout que je connais quelques tekos de chez FREE et c'est plutôt OpenBSD à fond chez eux question sécu. Et je peux vous assurer qu'à ce niveau ils maitrisent.
Après avoir vérifié à nouveau l'interface d'admin et le serveur par FTP je n'ai découvert aucune anomalie.
Ma conclusion est la suivante : le proprio de cet espace web chez FREE utilise son mot de passe FREE (le même pour son email et accès FTP) sur une bonne dizaine d'autres systèmes (messageries instantanées, comptes d'accès à des services web, ...). C'est un ado pour qui la sécurité informatique ne représente rien de bien intéressant, malgré mes diverses recommandations, il pianote fréquemment sur les PC de l'école et chez ses potes. Donc de là à ce qu'il se soit fait piquer son pass par un "copain" qui voulait jouer à David Mitnick, il n'y a pas un grand pas à franchir.
je dirais donc au vu du contexte et de ce que j'ai analysé sur le serveur après coup, qu'il n'y a pas eu de piratage de NPDS ou de FREE mais du simple "social engeneering" par un ado futé.
Si tout le monde est d'accord, le débat est clos.
|
Profil www
|
|
developpeur
24581
| Posté : 08-06-2003 19:57
Je ferme le post / netspirit. Souvant la faille n'est pas là ou l'on l'attend ...
A+ |
Profil E-mail www
|
|
![[-Jarod-]](users_private/[-Jarod-]/[-Jarod-].png)
Dev 
|
Charte|
Nous contacter|CNIL : 873057|Logiciel sous licence GNU/GPL|
.:Page >> Super-Cache:.