NPDS : Gestion de contenu et de communauté

<?PHP

/************************************************************************/

/* NPDS V : Net Portal Dynamic System */

/* =========================== */

/* */

/* This version name NPDS Copyright (c) 2001-2003 */

/* */

/* This program is free software. You can redistribute it and/or modify */

/* it under the terms of the GNU General Public License as published by */

/* the Free Software Foundation; either version 2 of the License. */

/************************************************************************/

/************************************************************************/

/* You can secur the access to static page by using the methode */

/* describe in model.txt, simply add phpcode to call secur_static */

/* new function (in mainfile.php). */

/* this function accept one param with three values : */

/* - member / admin /adv_m (advance member) */

/* You can also modified the look : */

/* - NPDS=0 => no right blokcs */

/* - NPDS=1 => right blokcs */

/* - NPDS=-1 => no blocks very useful for print Page ! */

/************************************************************************/

if (!isset($mainfile)) { !include!("mainfile.php"); }

global $pdst;



if (($npds!="1") and ($npds!="-1")) {

$pdst=0;

} else {

$pdst=$npds;

}



if ($npds!="-1") {

!include! ("header.php");

}

opentable();

if (($op!="") and ($op)) {

// Troll Control for security

if (eregi("(^[0-9a-z_\.-])",$op) and !stristr($op,".*://") and !stristr($op,"..") and !stristr($op,"../") and !stristr($op, "script") and !stristr($op, "cookie") and !stristr($op, "!iframe!") and !stristr($op, "applet") and !stristr($op, "object") and !stristr($op, "meta")) {

if (file_exists("static/$op")) {

!include! ("static/$op");

// Si vous voulez tracer les appels au pages statiques : supprimer les // devant la ligne ci-dessous

// Ecr_Log("security", "static/$op", "");

}

echo "";

} else {

echo "<center><FONT CLASS=\"ROUGE\">".translate("Please enter information according to the specifications")."</font></center><br>";

}

}

closetable();

if ($npds!="-1") {

!include! ("footer.php");

}

?>

c'est le fichier static.php qui se trouvait dans le répertoire racine de mon site ...

Ce fichier me semble correcte donc le problème ne viens pas de là ! / ton hébergeur utilise quoi comme php et dans quel mode (module apache, cgi ...) ?

juste pour information a vous tous

il y a un groupe qui a en tete de liste de page NPDS pour hacker

c'est un groupe Arabe, de hacking

ils veulent utiliser un faille,

pour commencer a hacker des site en phpnuke moi pas arabe alors comprends rien.

voici l'addresse

http://www.deltahackers.com/Main.html

dans la liste des sites a hacker il y a pas mal en NPDS, faudrait aviser
mais je crois que c'est peine perdu pour les gents qui essaient,

bon je sais pas moi, mais c'est quand meme etrange non?

Je viens de regarder mais je ne trouve pas de référence à NPDS !

Mais je ne sais pas lire l'arabe non plus.

Tu trouve ou la liste des Sites NPDS ?

A suivre car c'est important pour la communauté NPDS !

Effectivement cela peut-être important mais je ne trouve pas, moi aussi de références à NPDS.

Zoheir, tu peut nous dire ce qu'il est écrit ?

si vous voulez voir ce que fait ce ***
http://www.actionisp.net/
http://www.genewise.org/

A titre indicatif, parmis la liste qu'il communique il n'y a que des PhpNuke, OsCommerce-Nuke, WebAPP (perl), plus quelques autre mais pas un seul en NPDS, je viens de me taper sa liste.

merci GIAM !

Salut à tous!
Impossible d'accéder à deltahackers.com => gateway timeout.
Par contre, j'ai déjà entendu parler de ce groupe "arabe" et coincidence, dans sites référants d'un site npds que j'administre, je trouve une recherche google de site algériens en php (à 2 reprises).
http://www.google.ae/search?q=algerie+site+php&hl=ar&lr=&ie=UTF-8&oe=UTF-8&start=170&sa=N
à partir d'une interface arabe...
Quant aux sites signalés par Giam, c'est clair que c'est la fameuse faille dans le module News de php-nuke (recolmatée pourtant depuis).

http://www.laplume.tonsite.biz/corel.jpg

la il y a mon site

hum

[ Message édité par : lasoluce : 23-02-2004 14:43 ]

Et ton site est defacé ?

tu peux donner le lien qui mène à cette page!

non mon site est niquel

et pour le lien chais plus comment je fais pour tombé la dedans,

je suis tombé par hasard

avec le qui parle de nous

Ca date du 07/02/2004 un peu tard en fait!

http://www.
http://www.google.fr/search?q=cache:W0OlhZlKDXoJ:www.imanonline.com/home.html+www.lasoluce.net+sql+injection&hl=fr&ie=UTF-8

c'est en caché sur google

la page elle est partiiiiii

ça yest j'ai trouvé un forum


http://www.forum.majidonline.com/viewtopic.php?t=7896&highlight=

www.lasoluce.net en 4 position, mais je comprends que dalle

j'viens d'y retourner ! :#

tu es le prochain:
en fait ici ce sont des caractères en ascii et qui ne sont interprétés que suivant le type d'encodage! enfin après son petit spitch il y a :
www.lasoluce.net
www.board.ghostgym.net
www.madforkucinich.org
www.isd-bund.org
www.red-world.it
www.humiliateamerica.com
www.politrix.org
etc.

[ Message édité par : GiamDoc : 23-02-2004 17:52 ]

Mais chuis pas sous phpnuke,

Suis sous NPDS,

Je comprends plus rien

Citation : "23-02-2004 16:55, GiamDoc a écrit :
j'viens d'y retourner ! :#

tu es le prochain:
&_#1582;&_#1608;&_#1576; &_#1587;&_#1575;&_#1610;&_#1578; &_#1607;&_#1575;&_#1740; &_#1586;&_#1610;&_#1585; &_#1607;&_#1605; &_#1576;&_#1607; &_#1604;&_#1610;&_#1587;&_#1578; &_#1587;&_#1575;&_#1610;&_#1578; &_#1607;&_#1575;&_#1740; &_#1607;&_#1705; &_#1588;&_#1583;&_#1607; &_#1575;&_#1590;&_#1575;&_#1601;&_#1607; &_#1588;&_#1583;&_#1606;&_#1583;
www.lasoluce.net
www.board.ghostgym.net
www.madforkucinich.org
www.isd-bund.org
www.red-world.it
www.humiliateamerica.com
www.politrix.org
etc."
----------
ça veut dire quoi? les textes? tu peux expliquer?

je sais plus comment on fait pour décoder...
C'est le code en HTMl des lettres