|
Anonyme
 19853
|  Posté : 22-01-2004 20:31
Intrusion sur le serveur: http://www.lasoluce.net/admin.php
Tentative de recherche de Password:
Date: 22-01-2004 19:26:10
IP: 202.152.162.246
Hôte et Navigateur: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)
Login utilisé : admin
Password Utilisé : 'or""='
alors dev, juste une petite question, j'ai utilisé l'script que je t'avais dis la derniere fois, je pense que bon il y a un probleme,
tu vois la direction IP?, bon et bin c'est vraiment la direction IP de la personne qui a essayé, oui oui je viens de dire essayé parce que il na pas reussi, de me foutre en l'air mon site,
je sais pas pourquoi tant de rogne? il arrive pas et en plus meme pas capable de metre qq chose en critiques ou un truc comme ça quoi lol
lais bon, ma question est simple,?
Tu crois pas que ça serait une bonne idée de que quand des gens comme ça ils s'amusent a des conneries pareilles, ce petit script envoi dans une base de donnes mutualisé pour tout les site internet roulant sur NPDS ou un fichier TXT pour banir ses IP's? qui metrais a jour les bases de donées de IPban?
chais pas moua je sais que ça doit pas etre evident ce que j'ai dit.mais bon
je sais qu'il y a les ip dynamiques et tout ça, mais avec ce script on a la date et tout et tout
moi si tu veux je m'enchargerais de gonfler les tetes des FAI, avec les courrier automatiques par raport a un whois sur IP,
bla bla
chuis en colere
bordel
excuse dev, excuse giam, excuse ade21, et toute la communauté
pour avoir posté en anonyme
Piston de lasoluce |
|
|
Anonyme
19853
|  Posté : 22-01-2004 20:32
Et je dis meme pas bonjour ni bonsoir,
alors bonjour et bonsoir
et excuses encore  
Piston de lasoluce |
|
|
developpeur
24581 
| Posté : 22-01-2004 21:58
je vais réfléchir à ta proposition qui est pas idiote du tout ! / regarde dans le fichier security.log de npds et tu verra en plus toutes ces tentatives !
Soit pas trop en colère .... il n'est pas rentré |
 Profil  E-mail  www
|
|
axel
10065
| Posté : 23-01-2004 03:10
ca aurait ete une premiere, qu'il y arrive...
d'un autre coté", je comprend qu'il a pas utilisé sa vrai IP |
Profil E-mail www
|
|
Anonyme
19853
| Posté : 23-01-2004 13:25
comment ça?
Tiens pusique j'y suis Dev, tu pourrais m'expliquer qu'est ce?
'or""=' ?
parce que je comprends plus rien!!
lol |
|
|
axel
10065
| Posté : 23-01-2004 13:44
ben quand tu fais le con a essayer de defacer un truc, en general, si t ps un gros boulet, tu essaye de cacher un peu ta vrai ip, histoire de... |
Profil E-mail www
|
|
snipe
2450
| Posté : 23-01-2004 15:35
bas enfaite sa sert a passer les boulet qui programe mal :)
en metant sa dans password il tente de modifier la requette sql pour que la condition d etre admin soit toujour vrai quelque soit le mot de passe 
Mais la ou il se fait avoir dans tous les cas, c que la deuxieme pague qu il vera, son cooky admin sera detruit ilico
donc dans tous les cas il a perdu d avance :) |
Profil E-mail
|
|
Anonyme
19853
| Posté : 23-01-2004 23:07
bon bin les gars, je crois qui il y a qq un qui me veut vraiment du mal
je comprends pas pourquoi tant de haine!!!
MDR, encore aujourd'hui qq un qui veut rentrer sur mon admin
je crois que ce qq un n'a rien d'autre a foutre que de faire ch... le monde
mais bon ou cas ou je vous donne encore ça direction IP, a chacun de le banir ou pas mais en attendant il fait ch..
Intrusion sur le serveur: http://www.lasoluce.net/admin.php
Tentative de recherche de Password:
Date: 23-01-2004 21:24:26
IP: 200.140.110.30
Hôte et Navigateur: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Login utilisé : admin
Password Utilisé : admin
alors celui la il croit que en metant admin et admin il va pouvoir entrer,
petite question dev
dans les nouvelles versions de NPDS, les codes par defaut ce sont ceux la?
parce que si c'est ça faudrait aviser la comunnaute que il y a un petit pinguoin qui s'amuse a peter, mais bon esce que c'est contre moi? ou contre NPDS?
chais plus.
je suis sur que il'y a de tas de webmestres qui font pas attention a ces intrusions, qui vont pas regarder leur petit fichier de iprecorded, tu crois pas que ça serait bon de metre ce petit script? en plus, tu sais pour ce qui me concerne il est tres efficace, la preuve, je suis avisé a la minute qui suit et je suis conscient d'une attaque.
ce qui me permet, une de banir cette ip deux de au moins mettre sur le champ un petit texte pour lui faire voir que je sais et trois, bloquer mon serveur pendant un temps, ça me limite beacoup de degats,
alors dev petite question:
quand mon script il envoie par mail il envoi toutes les données, esceque c'est pas possible de faire automatiquement avec NPDS que l'script rentre directement cette IP sur IP bannis?
excuse moi de t'embeter avec mes questions et passe une bonne soiré
PS. DEV, je dois te feliciter car NPDS est un produit qui merite gratitude!!!!
NPDS, est un produit qui a merité ma demarche a l'utiliser, car c'est vraiment un boulot de titan, tu l'as tellement bien mené.
je essayé pour tant un paquet de CMS avant, meme les plus soidisant presitigieux???????!!!!!!!!!!!!!! mais c'est sur NPDS sur le quelle je suis reste.
Le CMS?, non, quoi que, en parti oui, mais c'est sur tout l'esprit qui regne ici, il y a l'esprit de l'opensource, je l'ai pas trouvé ailleurs.
Beaucoup de programmes opensource, mais excusemoi je vous pas etre leche bottes mais c'est la verité, vous savez utiliser ce mot.
il y a tellement des CMS qui n'ont pas compris ce mot.
mais vous oui.
c'est un PS un peu long non?
ciao et bonne soirée a tt le monde.
piston de lasoluce |
|
|
laso
194
| Posté : 23-01-2004 23:20
Mais zut alors, j'ai encore posté en anonime,
rooooooo, pas possible, ça te derrange pas de enlever l'autre?
bon bin les gars, je crois qui il y a qq un qui me veut vraiment du mal
je comprends pas pourquoi tant de haine!!!
MDR, encore aujourd'hui qq un qui veut rentrer sur mon admin
je crois que ce qq un n'a rien d'autre a foutre que de faire ch... le monde
mais bon ou cas ou je vous donne encore ça direction IP, a chacun de le banir ou pas mais en attendant il fait ch..
Intrusion sur le serveur: http://www.lasoluce.net/admin.php
Tentative de recherche de Password:
Date: 23-01-2004 21:24:26
IP: 200.140.110.30
Hôte et Navigateur: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Login utilisé : admin
Password Utilisé : admin
alors celui la il croit que en metant admin et admin il va pouvoir entrer,
petite question dev
dans les nouvelles versions de NPDS, les codes par defaut ce sont ceux la?
parce que si c'est ça faudrait aviser la comunnaute que il y a un petit pinguoin qui s'amuse a peter, mais bon esce que c'est contre moi? ou contre NPDS?
chais plus.
je suis sur que il'y a de tas de webmestres qui font pas attention a ces intrusions, qui vont pas regarder leur petit fichier de iprecorded, tu crois pas que ça serait bon de metre ce petit script? en plus, tu sais pour ce qui me concerne il est tres efficace, la preuve, je suis avisé a la minute qui suit et je suis conscient d'une attaque.
ce qui me permet, une de banir cette ip deux de au moins mettre sur le champ un petit texte pour lui faire voir que je sais et trois, bloquer mon serveur pendant un temps, ça me limite beacoup de degats,
alors dev petite question:
quand mon script il envoie par mail il envoi toutes les données, esceque c'est pas possible de faire automatiquement avec NPDS que l'script rentre directement cette IP sur IP bannis?
excuse moi de t'embeter avec mes questions et passe une bonne soiré
PS. DEV, je dois te feliciter car NPDS est un produit qui merite gratitude!!!!
NPDS, est un produit qui a merité ma demarche a l'utiliser, car c'est vraiment un boulot de titan, tu l'as tellement bien mené.
je essayé pour tant un paquet de CMS avant, meme les plus soidisant presitigieux???????!!!!!!!!!!!!!! mais c'est sur NPDS sur le quelle je suis reste.
Le CMS?, non, quoi que, en parti oui, mais c'est sur tout l'esprit qui regne ici, il y a l'esprit de l'opensource, je l'ai pas trouvé ailleurs.
Beaucoup de programmes opensource, mais excusemoi je vous pas etre leche bottes mais c'est la verité, vous savez utiliser ce mot.
il y a tellement des CMS qui n'ont pas compris ce mot.
mais vous oui.
c'est un PS un peu long non?
ciao et bonne soirée a tt le monde.
piston de lasoluce
|
Profil E-mail www
|
|
axel
10065
| Posté : 24-01-2004 05:56
DEV, je dois te feliciter car NPDS est un produit qui merite gratitude!!!!
NPDS, est un produit qui a merité ma demarche a l'utiliser, car c'est vraiment un boulot de titan, tu l'as tellement bien mené.
je essayé pour tant un paquet de CMS avant, meme les plus soidisant presitigieux???????!!!!!!!!!!!!!! mais c'est sur NPDS sur le quelle je suis reste.
Le CMS?, non, quoi que, en parti oui, mais c'est sur tout l'esprit qui regne ici, il y a l'esprit de l'opensource, je l'ai pas trouvé ailleurs.
Beaucoup de programmes opensource, mais excusemoi je vous pas etre leche bottes mais c'est la verité, vous savez utiliser ce mot.
il y a tellement des CMS qui n'ont pas compris ce mot.
mais vous oui.
Disons qu'on priviligie le relationnel a la prise de tete...
C'est aussi cer qui m'a fait m'accrocher a ce truc : l'ambiance !
Connais pas des masses de forums ou c aussi studieux [pasque mine rien : Qu'est ce qu'on bosse, bordel à queue !! ] et aussi detendu et relax...
Cela dit => ton truc qui te dit qui quand ou qulqu'un a essayé de te niquer, c un de tes trucs perso ou c intégré a npds (ben vi je connais pas toute la bete !] ???
si c pas de base, je le veux bien, moi ce truc... |
Profil E-mail www
|
|
snipe
2450
| Posté : 24-01-2004 13:10
c pas de base, mais y avait eu une disction sur un des forum ici. |
Profil E-mail
|
|
laso
194
| Posté : 24-01-2004 17:24
salut,
oui c'est vrai que il y avait eut une discution par rapport a ça dejà,
c'est moi d'ailleurs qui avait lancé la discusse sur ce sujet, j'avais deja parle a dev de ce truc,j'avais meme laisse le script a la vu de tout le monde et meme l'explication de comment faire, dev il m'avait dit qu'il etudierais le truc mais , chais pas si il a fait qq chose il est tellement debordé , que si il veut faudrait me le dire et je me depatouille pour le faire de serie le truc  .
mais bon je l'ai meme sur mon site j'ai le appellé NProtectDS. ce qui est bien de ça ce que meme si tu est sur un hebergeur gratos, pas besoin de faire des htaccess pour faire tes pages d'erreur.
par rapport a ce que tu dis axel,
l'autre jour en me promenant sur ce forum, j'ai vu qq un qui posé une question, chais plus la quelle, mais il a eu une reponse rapide et claire, je crois que ça avait qq chose a voir avec un reseau et le permissions de ipbanner, pour le faire marcher mais a l'envers quoi,
votre reponse a etait fulgurante, et sa reaction elle a etait:
PUT 1, deja une reponse et avec le code et tout, ça c'est du boulot.
Et bin je crois que ça fait parti de votre salaire, vous le meritais quand meme, moi quand on me dit ouau le logotype que tu m'as fait est TOP, je me sens payé deja de la moitie, ça donne envie de continuer, c'est ça qui fait que NPDS soit pour moi aujourdhui un des meilleurs NPDS du monde. ça surpasse sa propre base.
ciao et content de parler avec vous
piston |
Profil E-mail www
|
|
axel
10065
| |
laso
194
| Posté : 24-01-2004 19:04
Bonsoir,
Petite precision pour Dev,
Dans le security.log, les tentative que j'ai eu ne sont pas enregistres, la raisons?
1 quand tu cliques sur admin, c'est d'abord mon NProtecDS qui se met en route, pas moyen de contourner ça.
2 si tu donnes les bon codes a ce script alors la tu vas a la page qui te demande le code admin pour NPDS, c'est si tu veux pour que je puisse rentrer sur l'administration faut que j'ai le nom et le password pour NProtecDS qui va me donner acces au script de NPDS qui la il va me demander le password administration, donc veut dire que si meme qq un peut reussir a avoir mon password d admin de NPDS faudrait avant trouver les mot de passes du NProtecDS qui ne laissera meme pas s'aprocher de la demande de mot de passe de la vrai admin de NPDS, resultat c'est pas noté dans security.log ça n'a pas eu le temps. lol mais par contre tu l'as sur ton courrier electronique que c'est encore mieux.
donc voilà. voilu. security.log sera appellé le jour ou ils arriveront a peter en deux NProtecDS lol
ciao dev
ciao tt le monde
|
Profil E-mail www
|
|
laso
194
| Posté : 24-01-2004 19:55
et puis pour axel ou pour les autres lol
je crois que le code que je te passé tt l'heure pas bon il a mal etait transcrit, si jamais c'est le cas, http://www.lasoluce.net/download.php?op=mydown&did=66
voila, a pas oublier, a mettre l'!!!include!!! sur admin.php
lol
voilaaaaa, ciao et bonne soiré
[ Message édité par : lasoluce : 24-01-2004 19:56 ] |
Profil E-mail www
|
|
| Aller à la page : [ 1 | 2 ] | |
Dev 
|
Charte|
Nous contacter|CNIL : 873057|Logiciel sous licence GNU/GPL|
.:Page >> Super-Cache:.