NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
30 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 109 371 089
- Nb. de membres 8 695
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» Piratage dans le forum
Nouveau sujet
Piratage dans le forum#22834Répondre
19Contributeur(s)
3 Modérateur(s)
Anonyme
C'est sûr, c'est plus compliqué...
J'espère cependant que ma manip évitera l'infection (pour un moment!)
J'espère cependant que ma manip évitera l'infection (pour un moment!)
developpeur
je cherche depuis la découverte de ce type de faille de spam (car ce n'est pas du piratage). En fait je pense à une faiblesse d'une fonction garantissant que le user connecté aux forums ... est bien un membre.
Je test actuellement ce que cela donne. L'idée de créer un membre avec comme UID=0 et un mot de passe devrait aussi bloquer ce type de spam.
Arrenan : tu peut confirmer ?
A suivre - rapidement :-)
Je test actuellement ce que cela donne. L'idée de créer un membre avec comme UID=0 et un mot de passe devrait aussi bloquer ce type de spam.
Arrenan : tu peut confirmer ?
A suivre - rapidement :-)
Anonyme
la (en fait les) fonctions en cause sont je pense dans le fichier functions.php :
- function get_userdata_from_id($userid)
- function get_userdata($username)
En fait il faut simplement remplacer les 4 lignes
par
arenan - si tu fait cette modif (se serait cool) il faut supprimer le UID=0 car cela fait double emploi
Merci par avance de vos tests / Dev en anonyme
- function get_userdata_from_id($userid)
- function get_userdata($username)
En fait il faut simplement remplacer les 4 lignes
$userdata = array("error" => "1");
par
forumerror('0016');
arenan - si tu fait cette modif (se serait cool) il faut supprimer le UID=0 car cela fait double emploi
Merci par avance de vos tests / Dev en anonyme
aidadomicil
bjr, j'ai testé pour les mêmes raisons que Arenan, l'ajout de l'Uid=0, aucun effet, le spam passe tjrs.
Message édité par : aidadomicil / 27-09-2007 18:56
Jireck
j'ai vu ca !!!!
mais j'ai hesité a le dire ... j'etais pas sur !!
Je suis trop fort et trop nul en meme temps :-D :-(
mais j'ai hesité a le dire ... j'etais pas sur !!
Je suis trop fort et trop nul en meme temps :-D :-(
aidadomicil
j'ai supprimé l'uid=0 et fait la modif préconisée par Dev dans le fichier function.php.
Ce n'est pas qu'il y ait beaucoup de spam (1/semaine) mais ça la fiche mal, ça tombe pile dans le premier forum et je vous passe le contenu ... quoique il y ait pas mal de lectures ... :|
A suivre
Ce n'est pas qu'il y ait beaucoup de spam (1/semaine) mais ça la fiche mal, ça tombe pile dans le premier forum et je vous passe le contenu ... quoique il y ait pas mal de lectures ... :|
A suivre
killing
Bonjour,
Cela ne va pas servir mais à solutionner le pb mais... serait il possible de connaitre le nom de l'hébergeur de chacun de ceux qui ont eu un pb ?
Merci
leclub666
Version 6.10 de NPDS hébergée chez Infomaniak, pollution dans les forums (publication anonyme interdite) comme les copains, un user fantôme parvient à poster quand même...
killing
je pose la question car en plus d'une eventuelle "faille" qu'il pourrait y avoir sur le portail, je me demande si il n'y a pas un problème de sécurité (script non bloqué) chez les hébergeurs concernés.
je dis cela car je teste parfois (sur mon site) des programmes de hacks et de scan
.
J'observe que de nombreux scripts ne sont pas autorisés chez mon hébergeur (infomaniak) ce qui permet une plus grande sécurité.
lopez
Citation : leclub666
Version 6.10 de NPDS hébergée chez Infomaniak, pollution dans les forums (publication anonyme interdite) comme les copains, un user fantôme parvient à poster quand même...
Version 6.10 de NPDS hébergée chez Infomaniak, pollution dans les forums (publication anonyme interdite) comme les copains, un user fantôme parvient à poster quand même...
même en ayant appliqué les modifs suggérées par dev?
leclub666
De quelles modifs parles tu ? Car dans ce post je ne vois pas de préconisations spéciales ...
J'ai peut être loupé le bon ?
J'ai peut être loupé le bon ?
Anonyme
la (en fait les) fonctions en cause sont je pense dans le fichier functions.php :
- function get_userdata_from_id($userid)
- function get_userdata($username)
En fait il faut simplement remplacer les 4 lignes
$userdata = array("error" => "1");
par
forumerror('0016');
Merci par avance de vos tests / Dev en anonyme
- function get_userdata_from_id($userid)
- function get_userdata($username)
En fait il faut simplement remplacer les 4 lignes
$userdata = array("error" => "1");
par
forumerror('0016');
Merci par avance de vos tests / Dev en anonyme
leclub666
Voilà ce que j'ai dans ces 2 fonctions, il y a un peu plus de 4 lignes ...
--------------------------------------------------------
function get_userdata_from_id($userid) {
$sql1 = "SELECT * FROM users WHERE uid='$userid'";
$sql2 = "SELECT * FROM users_status WHERE uid='$userid'";
if (!$result = mysql_query($sql1)) {
$userdata = array("error" => "1");
return ($userdata);
}
if (!$myrow = mysql_fetch_array($result)) {
$userdata = array("error" => "1");
return ($userdata);
}
$myrow=array_merge($myrow,mysql_fetch_array(mysql_query($sql2)));
return($myrow);
}
function get_userdata($username) {
$sql = "SELECT * FROM users WHERE uname = '$username'";
if (!$result = mysql_query($sql))
$userdata = array("error" => "1");
if (!$myrow = mysql_fetch_array($result))
$userdata = array("error" => "1");
return($myrow);
}
--------------------------------------------------------
Peux tu être plus précis Arenan, où exactement intégrer les modifs ?
Merci
--------------------------------------------------------
function get_userdata_from_id($userid) {
$sql1 = "SELECT * FROM users WHERE uid='$userid'";
$sql2 = "SELECT * FROM users_status WHERE uid='$userid'";
if (!$result = mysql_query($sql1)) {
$userdata = array("error" => "1");
return ($userdata);
}
if (!$myrow = mysql_fetch_array($result)) {
$userdata = array("error" => "1");
return ($userdata);
}
$myrow=array_merge($myrow,mysql_fetch_array(mysql_query($sql2)));
return($myrow);
}
function get_userdata($username) {
$sql = "SELECT * FROM users WHERE uname = '$username'";
if (!$result = mysql_query($sql))
$userdata = array("error" => "1");
if (!$myrow = mysql_fetch_array($result))
$userdata = array("error" => "1");
return($myrow);
}
--------------------------------------------------------
Peux tu être plus précis Arenan, où exactement intégrer les modifs ?
Merci
Anonyme
En fait il faut simplement remplacer les 4 lignes
$userdata = array("error" => "1");
par
forumerror('0016');
Tu fais recherche et remplace dans le script, 4 lignes identiques à remplacer...par...
$userdata = array("error" => "1");
par
forumerror('0016');
Tu fais recherche et remplace dans le script, 4 lignes identiques à remplacer...par...