NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
76 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 109 379 114
- Nb. de membres 8 696
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - J'ai un gros problème de pirate
[Résolu] - J'ai un gros problème de pirate#2194
15Contributeur(s)
![[-Jarod-]](users_private/[-Jarod-]/[-Jarod-].png "[-Jarod-]")
3 Modérateur(s)
webalapelle
Quelqu'un a réussi à insérer des textes dans mes pages rubriques, comment bloquer l' intrus?? :-|
Ajout:
Le plus marrant c'est qu'il m'a même donné son nom (Y.A.K.K) est l'url de son site
Je pensais l'éviter avec les modules NPDS mais je crois que le problème réside depuis PhPNuke......J'ai pas envie de refaire mon site merci de m'aider.....
[ Message édité par : webalapelle : 20-08-2002 18:39 ]
Ajout:
Le plus marrant c'est qu'il m'a même donné son nom (Y.A.K.K) est l'url de son site
Je pensais l'éviter avec les modules NPDS mais je crois que le problème réside depuis PhPNuke......J'ai pas envie de refaire mon site merci de m'aider.....
[ Message édité par : webalapelle : 20-08-2002 18:39 ]
developpeur
Le mieux est de lui demander comment il a fait (si possible avec des explications) pour que je puisse faire le nécessaire. Le P2 (si tu n'y est pas encore) ferme un certains nombre de portes mais certainement pas toutes.
A suivre
A suivre
webalapelle
La version p2 est installé mais je doute de recevoir de lui sa methode comme il m'attaque...
Son site est sur ton courrier
A toi de voir
[ Message édité par : webalapelle : 20-08-2002 19:33 ]
Son site est sur ton courrier
A toi de voir
[ Message édité par : webalapelle : 20-08-2002 19:33 ]
developpeur
Au contraire, vue le style de site, il me semble qu'il devrait te donner ces informations. Sinon la modification de site est punie par la loi française ....
Anonyme
Vous avez pas envie de filer le site?
Je m'interresse a tout ce qui est securite et si c'est un site de hack il serais le bien venu.
Je voulais juste ajoute que mon impression est que souvent les erreure de securite ne sont pas du au produit mais de l'utilisation qui en est faite. Mais d'autre part il est evidant qu'on ne peut pas connaitre un produit de la meme facon que son createur.
Je m'interresse a tout ce qui est securite et si c'est un site de hack il serais le bien venu.
Je voulais juste ajoute que mon impression est que souvent les erreure de securite ne sont pas du au produit mais de l'utilisation qui en est faite. Mais d'autre part il est evidant qu'on ne peut pas connaitre un produit de la meme facon que son createur.
Anonyme
ce que mr Webalapelle a oublié de vous dire, c pourquoi il était victime de ce hack.
Tout simplement parcequ'il a pompé tous les articles du site ( copier / collé) pour les mettres sur le sien, sans meme inscrire la source des articles. lorsque nous lui avons signifié, nous lui demandions juste de mettre un lien pour donner la source des articles qu'ils nous a piqués ( je vous rappelle qu'il a fait copié/ collé, il n'a meme pas pris la peine de réecrire les articles).
en réponse, il nous a insulté. Nous lui avons alors envoyé un 2è mail courtois qui lui explique que la violation de la propriété intellectuelle est un délit.
Là il nous a répondu: "PAUVRE CON".
Nous avons donc pris la décision de retirer nous meme les articles de son site. Mr se croyait anonyme, nous en avons aussi profiter pour lui transmettre son nom et son adresse, que nous avons recupérer chez son hebergeur ( a propos, je déconseille cet hebergeur au niveau sécurité, sa base de donnée est une vrai passoire).
Voilà, ceci est dit pour que vous cessiez de le prendre pour une victime d'un hack injuste. ce qui est arrivé, il l'a bien cherché.
Tout simplement parcequ'il a pompé tous les articles du site ( copier / collé) pour les mettres sur le sien, sans meme inscrire la source des articles. lorsque nous lui avons signifié, nous lui demandions juste de mettre un lien pour donner la source des articles qu'ils nous a piqués ( je vous rappelle qu'il a fait copié/ collé, il n'a meme pas pris la peine de réecrire les articles).
en réponse, il nous a insulté. Nous lui avons alors envoyé un 2è mail courtois qui lui explique que la violation de la propriété intellectuelle est un délit.
Là il nous a répondu: "PAUVRE CON".
Nous avons donc pris la décision de retirer nous meme les articles de son site. Mr se croyait anonyme, nous en avons aussi profiter pour lui transmettre son nom et son adresse, que nous avons recupérer chez son hebergeur ( a propos, je déconseille cet hebergeur au niveau sécurité, sa base de donnée est une vrai passoire).
Voilà, ceci est dit pour que vous cessiez de le prendre pour une victime d'un hack injuste. ce qui est arrivé, il l'a bien cherché.
axel
un an apres, la justification...
bon, outre le fait que c pas zoli zoli de piquer le contnu d'un autre site, outre le fait que c pas zoli zoli d'hacktouiller un site, ce hack a eu lieu sur NPDS 4.8P2, d'apres mes deductions...
Question : est ce encore possible sous 5.0 ??
Question 2 : Le nom de l'hebergeur passoire, svp ?
bon, outre le fait que c pas zoli zoli de piquer le contnu d'un autre site, outre le fait que c pas zoli zoli d'hacktouiller un site, ce hack a eu lieu sur NPDS 4.8P2, d'apres mes deductions...
Question : est ce encore possible sous 5.0 ??
Question 2 : Le nom de l'hebergeur passoire, svp ?
developpeur
=> SQL injection sur NPDS 5.0 : cela ne doit pas être facile (à mon sens) !
Pour le reste : je ne sais
Pour le reste : je ne sais
PSTL
en attendant le site victme du hack n'est plus sous NPDS apparament et vu l'organisation du site actuel il y a pas mal perdu au change à mon avis ... et en plus avec des popup non sollicité, des images de mecs a poils et des trucs qui clignote partout bref tout ce qui m'insuporte dans le Net regroupé sur un meme site
Xargos
J'ai été voir et je vote: webpoubelle!
Si il croit qu'avec 25 pubs sur sa page d'acceuil, il va gagner de l'argent, je pense qu'il fait un mauvais calcul parcequ'il risque de perdre tous ses visiteurs (d'autant plus que le site en lui même n'est pas brillant).
Enfin bon, quand on voit ce genre de sites, on est content d'avoir son bloqueur de popups sur soi.
Si il croit qu'avec 25 pubs sur sa page d'acceuil, il va gagner de l'argent, je pense qu'il fait un mauvais calcul parcequ'il risque de perdre tous ses visiteurs (d'autant plus que le site en lui même n'est pas brillant).
Enfin bon, quand on voit ce genre de sites, on est content d'avoir son bloqueur de popups sur soi.
Anonyme
Il me semble, si ma memoire est bonne que c'etait bien NPDS 4.8P2, y avait une faille qui courait a l'epoque, je ne sais meme plus koi (un truc avec filemanager certainement). Je me suis fait un backdoor, et puis en remontant dans les dossiers, suis tombé sur le pass root de phpmyadmin. Là, acces au donnée clients avec nom, adresse et n° CB (c pas bien ça de conserver les num de cb meme pas chiffré en plus) ...Il se croyait anonyme car son whois n'est pas veritable, fausse adresse postale. Quand je lui est donné son nom et son adresse, ca l a dejà un peu calmé.
L'hebergeur, je ne me souviens plus trop ki c'est, je l'ai vite zapé car c trop facil de visitez toute son arborescence. Du coup, le pti rigolo(webalepelle) a laissé tombé le dynamique et est passé en html, mais il suffit de trouver une faille sur un autre site heberger sur le meme serveur et la porte s'ouvre.
pour NPDS 5, je sais pas trop ou ça en ai, je ne suis pas le developpement.
Je tiens quand meme a signaler que le webmaster du site pompé n'a (presque) rien a voir avec moi. Nous nous connaissons depuis un peu plus de 3 ans, il me laisse libre expression dans la section hacking (il l'a ouverte pour moi d'ailleur :-P ).
Il m' a parler de son probleme avec webalapelle.com, je lui est dit que je m'en occupais. quand il a su comment, il etait vert. il avait dejà eu des emmerdes a cause de moi suite a un tuto sur subseven que j'avais mis en ligne.
Voilà en gros l'histoire. L'explication 1 an apres mais je viens juste de tomber sur le post. :-D
L'hebergeur, je ne me souviens plus trop ki c'est, je l'ai vite zapé car c trop facil de visitez toute son arborescence. Du coup, le pti rigolo(webalepelle) a laissé tombé le dynamique et est passé en html, mais il suffit de trouver une faille sur un autre site heberger sur le meme serveur et la porte s'ouvre.
pour NPDS 5, je sais pas trop ou ça en ai, je ne suis pas le developpement.
Je tiens quand meme a signaler que le webmaster du site pompé n'a (presque) rien a voir avec moi. Nous nous connaissons depuis un peu plus de 3 ans, il me laisse libre expression dans la section hacking (il l'a ouverte pour moi d'ailleur :-P ).
Il m' a parler de son probleme avec webalapelle.com, je lui est dit que je m'en occupais. quand il a su comment, il etait vert. il avait dejà eu des emmerdes a cause de moi suite a un tuto sur subseven que j'avais mis en ligne.
Voilà en gros l'histoire. L'explication 1 an apres mais je viens juste de tomber sur le post. :-D
Achel_Jay
si tu cherche un site ou t exprimé tu peux venir chez moi les probleme on les cumule et on s en balance :=! bonne expli, rien jeter.
axel
et tant qu'on y est, log toi donc et amuse toi avec ovni et achel a chercher les ptites failles de NPDS (SUR UN SITE DE TEST, PAS SUR NPDS.ORG...)
C'est tellement bon de se sentir utile à quelque z'un...
C'est tellement bon de se sentir utile à quelque z'un...
Achel_Jay
pas conne l idée y a tellement peu de prog qui laisse le droit à l aide des hackers et script kiddys, y aurait rien de tel pour assurer la sécu et la tran :=! sparence de npds.
developpeur
Voui mais le prob est de trouvéer un serveur qui ne "craigne" pas trop ...
Un petit bonjour en passant (me reste encore quelque jours de vacances ...)
Un petit bonjour en passant (me reste encore quelque jours de vacances ...)