NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
9 visiteur(s) et 0 membre(s) en ligne.
Suivre le code
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 111 466 063
- Nb. de membres 8 701
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» Piratage dans le forum
Nouveau sujet
Piratage dans le forum#22834Répondre
19Contributeur(s)
3 Modérateur(s)
abbal
Bonjour,
J'ai le même problème, un message publicitaire est apparu sur mon forum aujourd'hui, sans nom.
J'ai une adresse IP 59.77.21.250.
Je veux bien participer pour aider à trouver d'ou vient le petit problème.
NPDS 5.10
Voici mes modules installés :
- Compteur de visites v2.0
- url-rewriting
Mes chmod sont apparement bon
Cordialement
J'ai le même problème, un message publicitaire est apparu sur mon forum aujourd'hui, sans nom.
J'ai une adresse IP 59.77.21.250.
Je veux bien participer pour aider à trouver d'ou vient le petit problème.
NPDS 5.10
Voici mes modules installés :
- Compteur de visites v2.0
- url-rewriting
Mes chmod sont apparement bon
Cordialement
mrotta
J'ai eu le même souci cette nuit.
Un message qui apparait sur un forum normalement réservé aux membres. En fait, tous les forums sont réservés aux membres.
Et pas d'utilisateur dans le message.
Site : www.archers-brunstatt.org
Hébergeur OVH
Je pencherai vers une faiblesse sur la page d'ajout des messages, peut-être un push directe.
Les inscriptions sont fermées, donc obligation de passer par le webmaster pour créer un compte. Pas de compte bidon créé et effacé (a priori).
Un message qui apparait sur un forum normalement réservé aux membres. En fait, tous les forums sont réservés aux membres.
Et pas d'utilisateur dans le message.
Site : www.archers-brunstatt.org
Hébergeur OVH
Je pencherai vers une faiblesse sur la page d'ajout des messages, peut-être un push directe.
Les inscriptions sont fermées, donc obligation de passer par le webmaster pour créer un compte. Pas de compte bidon créé et effacé (a priori).
fabino
idem sur mon forum réservé "Utilisateur enregistré", des pollutions depuis quelques jours. Exemple :
http://www.clubopera.com/viewtopic.php?topic=335&forum=14
Hébergeur : Nuxit
http://www.clubopera.com/viewtopic.php?topic=335&forum=14
Hébergeur : Nuxit
boul
Bonjour,
Ca commence à faire beaucoup !!!
Coté modules j'ai :
Gestion de gallery de derumier
TD-gallerie
encapsuleur
admin static
centralboard (installé mais non utilisé)
Ca commence à faire beaucoup !!!
Coté modules j'ai :
Gestion de gallery de derumier
TD-gallerie
encapsuleur
admin static
centralboard (installé mais non utilisé)
boul
Je vais faire la mise à jour de mon site dans les prochains jours.
Je pense procéder comme suit :
Décompresser les fichiers en local
Transférer les répertoires et fichiers chez mon hébergeur (sans écraser les répertoires qui contiennent des images)
Modifier les fichiers config.php et upload.php avec mes paramètres.
Si je me prépare à faire une erreur, merci de me le signaler
Je pense procéder comme suit :
Décompresser les fichiers en local
Transférer les répertoires et fichiers chez mon hébergeur (sans écraser les répertoires qui contiennent des images)
Modifier les fichiers config.php et upload.php avec mes paramètres.
Si je me prépare à faire une erreur, merci de me le signaler
Jireck
Citation : boul
Bonjour,
Ca commence à faire beaucoup !!!
Coté modules j'ai :
Gestion de gallery de derumier (plus maintenu / secu ??)
TD-gallerie (secu ok)
encapsuleur (si c'est encapsuleur sable => secu ok)
admin static (plus utile normalement avec les sections => secu ??)
centralboard (installé mais non utilisé) (secu ???)
Bonjour,
Ca commence à faire beaucoup !!!
Coté modules j'ai :
Gestion de gallery de derumier (plus maintenu / secu ??)
TD-gallerie (secu ok)
encapsuleur (si c'est encapsuleur sable => secu ok)
admin static (plus utile normalement avec les sections => secu ??)
centralboard (installé mais non utilisé) (secu ???)
boul
Merci Jireck
Gestion de gallery de derumier : je ne l'utilise plus, je vais virer dans la MaJ
encapsuleur : je vais virer dans la MaJ
Admin static : je vais virer dans la MaJ
centralboard :je vais virer dans la MaJ
Gestion de gallery de derumier : je ne l'utilise plus, je vais virer dans la MaJ
encapsuleur : je vais virer dans la MaJ
Admin static : je vais virer dans la MaJ
centralboard :je vais virer dans la MaJ
mrotta
Vu le nombre de sites touchés, je ne pense pas que cela vienne d'un module.
Sur ce site je n'ai que le wiki, que je suis sans doute un des seuls à utiliser.
Le problème doit être dans NPDS lui même. un trou de sécu que l'on a pas trouve ?
Sur ce site je n'ai que le wiki, que je suis sans doute un des seuls à utiliser.
Le problème doit être dans NPDS lui même. un trou de sécu que l'on a pas trouve ?
boul
Citation : boul
Je vais faire la mise à jour de mon site dans les prochains jours.
Je pense procéder comme suit :
Décompresser les fichiers en local
Transférer les répertoires et fichiers chez mon hébergeur (sans écraser les répertoires qui contiennent des images)
Modifier les fichiers config.php et upload.php avec mes paramètres.
Si je me prépare à faire une erreur, merci de me le signaler
Je vais faire la mise à jour de mon site dans les prochains jours.
Je pense procéder comme suit :
Décompresser les fichiers en local
Transférer les répertoires et fichiers chez mon hébergeur (sans écraser les répertoires qui contiennent des images)
Modifier les fichiers config.php et upload.php avec mes paramètres.
Si je me prépare à faire une erreur, merci de me le signaler
Est-ce que ce sera suffisant pour la MaJ, ou faut-il aussi faire une Maj de la BDD ?
Si oui, comment ?
abbal
Re,
Encore un message sans compte utilisateur, sauf que maintenant, il n'y a plus de trace comme la première fois d'une ouverture de page de mon site (car j'ai un code en bas de toutes les pages qui enregistre les adresses IP, l'heure de connexion)
Encore un message sans compte utilisateur, sauf que maintenant, il n'y a plus de trace comme la première fois d'une ouverture de page de mon site (car j'ai un code en bas de toutes les pages qui enregistre les adresses IP, l'heure de connexion)
Jireck
ca commence a se generalisé a moins que le probleme soit existant et qu'il n'arrive que maintenant ...
Je vais voir avec dev ...
Je vais voir avec dev ...
Anonyme
Il passe par un cpte utilisateur qui n'existe pas : le UID 0 / je pense que les scripts n'ont pas prévus le cas tous simplement.
La correction ne devrait pas être compliquée
La correction ne devrait pas être compliquée
Anonyme
Bjr à tous, je viens de rentrer et découvre tous les messages, je me sens moins seul!
J'avais réfléchi un peu au problème et j'avais aussi pensé la piste UID 0, cela me semble être une bonne piste...
Qu'en pense Dev?
J'avais réfléchi un peu au problème et j'avais aussi pensé la piste UID 0, cela me semble être une bonne piste...
Qu'en pense Dev?
Anonyme
En attendant que les spécialistes aient un moment pour regarder cela, j'ai créé dans la table users un uid 0 et lui ai affecté un mot de passe.
Jireck
Citation : arenan
En attendant que les spécialistes aient un moment pour regarder cela, j'ai créé dans la table users un uid 0 et lui ai affecté un mot de passe.
En attendant que les spécialistes aient un moment pour regarder cela, j'ai créé dans la table users un uid 0 et lui ai affecté un mot de passe.
tu as tres bien fait
Jireck
mais ca me semble plus compliqué que cela ou plus fort que moi....
uid 0 n'existe pas donc normalement il ne peux pas ramener un password d'une ligne qui n'existe pas ...
c'est plus plus compliquer...
uid 0 n'existe pas donc normalement il ne peux pas ramener un password d'une ligne qui n'existe pas ...
c'est plus plus compliquer...