NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
28 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 404 888
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - Faille de NPDS ==> PIRATEGA
[Résolu] - Faille de NPDS ==> PIRATEGA#5832
8Contributeur(s)
![[-Jarod-]](users_private/[-Jarod-]/[-Jarod-].png "[-Jarod-]")
3 Modérateur(s)
Anonyme
Bonjours a tous, je visiter un site de clan de Medal of honor et je suis tomber sur ce site http://mohamed93270.free.fr/index.php?op=edito et quand ont clic sur download ce qui donne http://mohamed93270.free.fr/download.php ont obtien une page blanche avec ecris "votre site nè pô proteger ... jai laiser un "copie de download.php" ds vot rep free ... @+" donc je voudrai savoir ou se trouve la faille dans npds et pourquoi pas un patch qui repare cette faille car mon site aussi est en NPDS en version 4.8 P3 et le site que je vous ai montrer je ne sais pas du tout. Pouvez vous me renseigner, merci d'avance.
Nicolas :paf
Nicolas :paf
axel
Primo, c sur Free :D,
secundo,c une 4.8P4...
Tertio, fo que DEV jette un coup d'oeil la dessus...
secundo,c une 4.8P4...
Tertio, fo que DEV jette un coup d'oeil la dessus...
Anonyme
Ben en faite c pas mon site donc je prends juste des renseignements, et le file manager c'est le scripte qui sert de transfert de fichiers c'est ca ? :paf :paf :paf :paf :paf
developpeur
la page n'est plus présente .... mais le site tourne toujours ... / je ne sais pas quoi en penser.
Hacker Free c'est faisable ... kacker NPDS aussi mais je ne vois pas trop comment si tu est en 4.8P4 par exemple. / avec la 5.0 c'est encore plus coton (mais rien n'est jamais impossible)
Sans + d'infos .... A suivre
Hacker Free c'est faisable ... kacker NPDS aussi mais je ne vois pas trop comment si tu est en 4.8P4 par exemple. / avec la 5.0 c'est encore plus coton (mais rien n'est jamais impossible)
Sans + d'infos .... A suivre
[-Jarod-]
15.51, vu l'excès de vitesse que vient de me faire le serveur free.fr, comme je vous plaint si vous l'utilisez.... pas loin d'1min pour charger l'index !
moi je dit free :=!
moi je dit free :=!
Silver
ouais je me souvient kand meme que en 3, 4 mois le temps pour acceder a ta base chez free a augmenté de 4000% c passé de -d'une seconde a 1 min comme la dit cheekybilly :) c kk! normal si il on qu'un 500mhz pour tt en meme temps LOl :=!
[-Jarod-]
Citation : "03-06-2003 16:33, aidadomicil a écrit :
sur free si tu fais du html, sans bd mysql ca marche sans problème..."
----------
Le problème c que NPDS c du php avec bd mysql :)
Tu pourrais pas remédier à ça dev??? c chiant comme inconvénient ;) :-D
sur free si tu fais du html, sans bd mysql ca marche sans problème..."
----------
Le problème c que NPDS c du php avec bd mysql :)
Tu pourrais pas remédier à ça dev??? c chiant comme inconvénient ;) :-D
netspirit
Comme c'est amusant ce post sur le piratage du site http://5th-usmc.tk ...
Pour la petite histoire, c'est moi qui a réalisé ce site pour une bande de jeunes qui jouent à Medal of Honnor (j'avoue j'y joue aussi de temps en temps pour me défouler ;-) .
Ils m'ont tout de suite informé lorsqu'ils ont constaté la présence de la page HTML en lieu et place de la section "download" (ils ont été prévenu par un autre joueur de manière un peu louche). Le file manager n'était pas activé. Le CHMOD est plutôt serré chez FREE, donc je ne crois pas non plus à un piratage du serveur. Surtout que je connais quelques tekos de chez FREE et c'est plutôt OpenBSD à fond chez eux question sécu. Et je peux vous assurer qu'à ce niveau ils maitrisent.
Après avoir vérifié à nouveau l'interface d'admin et le serveur par FTP je n'ai découvert aucune anomalie.
Ma conclusion est la suivante : le proprio de cet espace web chez FREE utilise son mot de passe FREE (le même pour son email et accès FTP) sur une bonne dizaine d'autres systèmes (messageries instantanées, comptes d'accès à des services web, ...). C'est un ado pour qui la sécurité informatique ne représente rien de bien intéressant, malgré mes diverses recommandations, il pianote fréquemment sur les PC de l'école et chez ses potes. Donc de là à ce qu'il se soit fait piquer son pass par un "copain" qui voulait jouer à David Mitnick, il n'y a pas un grand pas à franchir.
je dirais donc au vu du contexte et de ce que j'ai analysé sur le serveur après coup, qu'il n'y a pas eu de piratage de NPDS ou de FREE mais du simple "social engeneering" par un ado futé.
Si tout le monde est d'accord, le débat est clos.
Pour la petite histoire, c'est moi qui a réalisé ce site pour une bande de jeunes qui jouent à Medal of Honnor (j'avoue j'y joue aussi de temps en temps pour me défouler ;-) .
Ils m'ont tout de suite informé lorsqu'ils ont constaté la présence de la page HTML en lieu et place de la section "download" (ils ont été prévenu par un autre joueur de manière un peu louche). Le file manager n'était pas activé. Le CHMOD est plutôt serré chez FREE, donc je ne crois pas non plus à un piratage du serveur. Surtout que je connais quelques tekos de chez FREE et c'est plutôt OpenBSD à fond chez eux question sécu. Et je peux vous assurer qu'à ce niveau ils maitrisent.
Après avoir vérifié à nouveau l'interface d'admin et le serveur par FTP je n'ai découvert aucune anomalie.
Ma conclusion est la suivante : le proprio de cet espace web chez FREE utilise son mot de passe FREE (le même pour son email et accès FTP) sur une bonne dizaine d'autres systèmes (messageries instantanées, comptes d'accès à des services web, ...). C'est un ado pour qui la sécurité informatique ne représente rien de bien intéressant, malgré mes diverses recommandations, il pianote fréquemment sur les PC de l'école et chez ses potes. Donc de là à ce qu'il se soit fait piquer son pass par un "copain" qui voulait jouer à David Mitnick, il n'y a pas un grand pas à franchir.
je dirais donc au vu du contexte et de ce que j'ai analysé sur le serveur après coup, qu'il n'y a pas eu de piratage de NPDS ou de FREE mais du simple "social engeneering" par un ado futé.
Si tout le monde est d'accord, le débat est clos.