NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
14 visiteur(s) et 1 membre(s) en ligne.
Suivre le code
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 111 620 886
- Nb. de membres 8 701
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» Site hacké par requiem
Modérateur(s)
Poster une réponse dans le sujet
Aperçu des sujets :
Boris
Posté : 12 avr. 2007 à 23:35
Serait-ce le fameux hackeur qui s'attaque à des sites juste pour faire ***** le monde?
Anonyme
Posté : 12 avr. 2007 à 21:39
nann c'est mon pseudos requiem >< pourkoi me le prendre :paf :paf
killing
Posté : 23 févr. 2007 à 19:42
Bonjour,
Sait-on d'ou vient la faille ?
:-?
Bonjour,
Sait-on d'ou vient la faille ?
:-?
killing
Posté : 6 févr. 2007 à 00:38
En effet "virtool php..." detecté sur la page
Citation : GiamDoc
En toute honnêteté, je ne peux rien affirmer. Mon hypothèse :
"Zone upload" et "phpbb"
Comme je l'ai écris plus haut, le merdailloux a uploadé un script "codé " par tristram[CCTeaM)
ce script (hacking / backdoor) a permis au merdeux de récupérer les pass et login des administrateurs
un exemple du code sur un site au hazard, je mets des xxxxx à la place de l'hébergeur gratuit
si vous y allez soyez trés prudent
En toute honnêteté, je ne peux rien affirmer. Mon hypothèse :
"Zone upload" et "phpbb"
Comme je l'ai écris plus haut, le merdailloux a uploadé un script "codé " par tristram[CCTeaM)
ce script (hacking / backdoor) a permis au merdeux de récupérer les pass et login des administrateurs
un exemple du code sur un site au hazard, je mets des xxxxx à la place de l'hébergeur gratuit
si vous y allez soyez trés prudent
http://design.stopdrm.xxxxxx.fr/T_Shirts/1d.php1
Message édité par : GiamDoc / 05-02-2007 22:57
En effet "virtool php..." detecté sur la page
GiamDoc
Posté : 5 févr. 2007 à 22:49
En toute honnêteté, je ne peux rien affirmer. Mon hypothèse :
"Zone upload" et "phpbb"
Comme je l'ai écris plus haut, le merdailloux a uploadé un script "codé " par tristram[CCTeaM)
ce script (hacking / backdoor) a permis au merdeux de récupérer les pass et login des administrateurs
un exemple du code sur un site au hazard, je mets des xxxxx à la place de l'hébergeur gratuit
si vous y allez soyez trés prudent
"Zone upload" et "phpbb"
Comme je l'ai écris plus haut, le merdailloux a uploadé un script "codé " par tristram[CCTeaM)
ce script (hacking / backdoor) a permis au merdeux de récupérer les pass et login des administrateurs
un exemple du code sur un site au hazard, je mets des xxxxx à la place de l'hébergeur gratuit
si vous y allez soyez trés prudent
http://design.stopdrm.xxxxxx.fr/T_Shirts/1d.php1
Message édité par : GiamDoc / 05-02-2007 22:57
developpeur
Posté : 5 févr. 2007 à 22:23
Voui ... A quand une machine virtuelle PHP un peut plus secure (sur certaines choses) ...
Great job Giam (comme d'hab ceci étant)
Great job Giam (comme d'hab ceci étant)
Boris
Posté : 5 févr. 2007 à 18:15
Reste à savoir lequel des deux modules est en tort. Il faut contacter les deux devs pour qu'ils contrôlent leurs produits.
GiamDoc
Posté : 5 févr. 2007 à 07:06
Comme déjà écris plus haut:
Si j'avais les logs ce serait plus aisé de chercher par où il est rentré
Mais en l'état actuel sans modules de Dodi et sans forum Arnodu59 (phpbb) c'est sécur ;-)
Si j'avais les logs ce serait plus aisé de chercher par où il est rentré
Mais en l'état actuel sans modules de Dodi et sans forum Arnodu59 (phpbb) c'est sécur ;-)
Communicateur
Posté : 4 févr. 2007 à 20:05
Content pour toi matanel et chapo encore une fois à giamdoc. mais bon reste le fin mot de l'histoire. c la faut à dodi ou pas? je pense kil faudrait une info officielle histoire que ça se repète pas sur un autre site.
matanel
Posté : 4 févr. 2007 à 08:46
bonjour à tous !
Je tiens à vous informer que l'acharnement de GiamDoc a payé. Tout est rentré dans l'ordre. J'ai contacté le FAI et l'hébergeur du merdeux. Dès que j'ai quelque chose je vous le dirai.
Encore merci à vous tous ;-)
Je tiens à vous informer que l'acharnement de GiamDoc a payé. Tout est rentré dans l'ordre. J'ai contacté le FAI et l'hébergeur du merdeux. Dès que j'ai quelque chose je vous le dirai.
Encore merci à vous tous ;-)