Forum : Sécurité / [Résolu] - NPDS hacké - NPDS - Gestion de Contenu et de Communauté Open Source

Plus de contenu

Suivre le code

Dernières modifications ...

Autres infos

Anciens articles

Activité du Site

Pages vues depuis 25/05/2001 : 112 167 706

Nb. de membres 8 703
Nb. d'articles 1 695
Nb. de forums 26
Nb. de sujets 8
Nb. de critiques 92

Top 10 Statistiques

Mémoire d'outre Web

Index du forum »» Sécurité »» [Résolu] - NPDS hacké

[Résolu] - NPDS hacké#11188

17Contributeur(s)

3 Modérateur(s)

axel

une photo de moi qui ft un Fuck quand il se plante ?

22/04/2004 21:15

developpeur icon_post

Dans ce cas précis : grab_globals n'est pas utilisé car le cookie est encodé (base_64), donc l'astuce de forger un cookie peut "potentiellement" marcher. je suis en train de simuler cette possibilité

22/04/2004 21:33

[-Jarod-] icon_post

Citation : cheevass

www.lecyb.org
..................................

Pas tous utiulisaient phpBB donc je pense pas a un rapport avec ca !!!

En tout cas y a un truc qui est sur, que que lecyb.org n'a pas été hacké. vu que c mon site je pense que je m'en serai aperçu :)

[-Jarod-]
Webmaster de LeCyb.org
m@il
ICQ > 55485604
MSN> cheekybilly@caramail.com

22/04/2004 21:37

cheevass

Il n'a pas ete hacker, mais regarde ton log security.log ;)

22/04/2004 22:42

developpeur

cheevas, les sites :
www.interclans.com
www.clanldr.com
www.medalgame.org
www.gtaneo.com
www.cheevas.com

utilisait tous PHPBB ou non ?

22/04/2004 23:03

GiamDoc

www.interclans.com
www.clanldr.com
www.medalgame.org ==>Oui
www.gtaneo.com ==> peut-être présent
www.cheevas.com ==> je ne sais pas!

23/04/2004 04:38

cheevass

le site www.cheevas.com n'avais pas de forum phpBB,
interclans, clanldr, medalgame, edt gtaneo oui, cheevas.com non
et cheevas.com reste planter, il marche 5 min le site puis plus rien ca replante
voila, si non j'ai tester le fichier a ajouter et ca me fais une erreur a la ligne19 :| :-| :paf
je vais tester le nouveau en download car moi je l'ai recuperer sur le forum ou dev a poster

Le hacker as t'il recommencer si non ?
s'il y arrive cette fois ci, que faire ???

nico ;)

23/04/2004 12:43

developpeur

Prend le fichier dans les donwload !

Comme ce "joueur" a recommencer, on sais comment il a fait (forge d'un cookie admin avec une injection SQL dedans) et le patch interdit cela !

A suivre

23/04/2004 13:08

cheevass

Ok merci dev pas de soucis, et je te dis ca je teste ou giamDoc va me le mettre, voila merci bien,

Nico ;)

23/04/2004 13:20

dech

ici , il y a des infos securités récentes sur PHBB.

Message édité par : dech

23/04/2004 13:29

rollyfx

Salut à tous, je voulais juste dire qu'il a dû passer casiment tout les sites car moi aussi mes logs viennent de s'affoler depuis ces derniers jours,...
Il serait bien d'être sûr, je vais essayer de chercher dans mon coin.

23/04/2004 19:31

webservor

moi sa va faire 4 jours que mon site est indispo, plus aucun fichier dessus (c'est ami qui me l'héberge), ça peut venir de là ??

23/04/2004 21:04

MSide

bjr tlm idem pour moi

05/14/2003 23:31:05 index.php=>auth.inc.php/Admin_alert : DB not ready #2 IP=>1.1.76.115
01/11/2004 14:01:07 index.php=>auth.inc.php/Admin_alert : Password in Cookies not Good #1 IP=>193.250.140.211

01/11/2004 14:06:29 admin.php=>auth.inc.php/Admin_alert : Passwd not in DB#1 IP=>193.250.140.211

01/11/2004 14:06:34 admin.php=>auth.inc.php/Admin_alert : Passwd not in DB#1 IP=>193.250.140.211

01/11/2004 14:06:48 admin.php=>auth.inc.php/Admin_alert : Passwd not in DB#1 IP=>193.250.140.211

01/11/2004 14:07:12 admin.php=>auth.inc.php/Admin_alert : Passwd not in DB#1 IP=>193.250.140.211

01/11/2004 15:28:51 index.php=>auth.inc.php/Admin_alert : Password in Cookies not Good #1 IP=>193.250.139.245

02/10/2004 20:45:21 admin.php=>auth.inc.php/Admin_alert : Passwd not in DB#1 IP=>81.249.111.2
02/15/2004 03:32:14 admin.php=>auth.inc.php/Admin_alert : Passwd not in DB#1 IP=>81.249.111.2
02/25/2004 13:55:15 admin.php=>auth.inc.php/Admin_alert : Passwd not in DB#1 IP=>81.249.111.2
03/07/2004 14:46:17 admin.php=>auth.inc.php/Admin_alert : Passwd not in DB#1 IP=>81.249.111.2
03/09/2004 00:28:07 admin.php=>auth.inc.php/Admin_alert : Passwd not in DB#1 IP=>81.249.111.2
03/30/2004 08:08:36 admin.php=>auth.inc.php/Admin_alert : Passwd not in DB#1 IP=>172.30.2.121
03/30/2004 21:35:59 admin.php=>auth.inc.php/Admin_alert : Passwd not in DB#1 IP=>81.249.111.2

mais je capte pas comment connait il mon site je suis de la reunion !!!

23/04/2004 22:42

MSide

sa se trouve il a chercher toutes les urls des membres npds

23/04/2004 22:55

Anonyme

Salut [IMG]http://tst4.free.fr/GS_2fb821c833b25a766dfd59e2b6dfbe2e.png[/IMG]

23/04/2004 22:58

zoheir

MSide => 193.252.103.105 | pos0-0-0.ncreu102.stdenisdelareunion.francetelecom.net | - | 268 |-x--- | France Telecom IP Backbone
193.250.140.211 | mix-stdenis-104-4-211.w193-250.abo.wanadoo.fr | Saint-Denis, France | +01:00 | | Wanadoo France

81.249.111.2 | astdenis-103-1-1-2.w81-249.abo.wanadoo.fr 231 |x | BSREU103 Reunion Bloc1

Des compatriotes à toi probablement des curieux. :-D Rien à voir avec notre brésilien

24/04/2004 00:48

GiamDoc

Sans que cela paraisse, mon log sécurity avait une ligne, c'était un des admins de la cegete (devait avoir piccolé ce jour là).
Parce qu'avec l'admin de La Soluce....faut déjà rentrer :-P

24/04/2004 10:30

laayoo

J'ai trouver cet article que j'espere qu'il poura vous aider a mieux proteger NPDS :p

http://www.thehackademy.net/view_article.php?link=Frog_injection_SQL_27000_OK.htm

25/04/2004 05:07

cheevass

Ont pense quec un brezilien mais personne ne sais si c'est ca vrais adresse Ip ou pas !!!
Bref si non j'ai trouver une petite infos pas mal:

http://www.thehackademy.net/view_article.php?link=Frog_injection_SQL_27000_OK.htm

Ca peux nous aider, mais personne ne sais encore a ce jour par ou il est passer,je cherche et cherche encore, ont le saurra bien un jour.

Si non moi je pense a une faille de chez hosteur,car hosteur c OVH :-P
http://forum.ovh.net

Dedier > failles

Voila bon je retourne me coucherje voullai justeposter ca car je cherche et cherche sur ce soucis tres important

Nico;)

25/04/2004 05:18

cheevass

Quel est le point commun entre tous ces site là?
a part NPDS ?

25/04/2004 11:02

Haut de page

◄
1
2
3
4
►

Sauter à :