NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
58 visiteur(s) et 0 membre(s) en ligne.
Suivre le code
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 112 166 115
- Nb. de membres 8 703
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - NPDS hacké
[Résolu] - NPDS hacké#11188
17Contributeur(s)
![[-Jarod-]](users_private/[-Jarod-]/[-Jarod-].png "[-Jarod-]")
3 Modérateur(s)
snake94400
bjr,
voila,j'aimerais des reponse sur ce sujet et de l'aide svp mrc.
voici j'ai 2 site, http:www.interclans.com et http://www.clanldr.com
les 2 site en question on etait hackéun 3eme fait partie de la liste:
http://www.medalgame.org
sur les 2 premier site le patch secu a etait apliquéle message du hacké s'adresse de un a hosteur mon hebergeur et de 2 a NPDS
sur interclans,il a carement modifier des page,comme index et admin.php,voici ce qu'on trouve dedans:
[code]
[/code]
sa,c la page admin
et sur clan ldr,en membre le message s'adresse a npds
donc voila mon probleme,mrc de votre aide
voila,j'aimerais des reponse sur ce sujet et de l'aide svp mrc.
voici j'ai 2 site, http:www.interclans.com et http://www.clanldr.com
les 2 site en question on etait hackéun 3eme fait partie de la liste:
http://www.medalgame.org
sur les 2 premier site le patch secu a etait apliquéle message du hacké s'adresse de un a hosteur mon hebergeur et de 2 a NPDS
sur interclans,il a carement modifier des page,comme index et admin.php,voici ce qu'on trouve dedans:
[code]
SITE HACKé.
HOSTEUR PAS DE
SECURITEE DU TOUT.
[/code]
sa,c la page admin
et sur clan ldr,en membre le message s'adresse a npds
donc voila mon probleme,mrc de votre aide
Message édité par : axel
snake94400
justement,on sais pas,car sur mon autre site,il parle de npds le hacker
et le pir,je re up le site complet et sa reveint comme meme,comme celas fait?
et le pir,je re up le site complet et sa reveint comme meme,comme celas fait?
Tito
<?php
<p align="center"><b><font size="7" color="#FF0000">SITE HACKé.</font></b></p>
<p align="center"> </p>
<p align="center"> </p>
<p align="center"><b><font size="7" color="#FF0000">HOSTEUR PAS DE</font></b></p>
<p align="center"><b><font color="#FF0000"><font size="7">SECURITEE DU TOUT</font>.</font></b></p>
?>
Perso, je pense qu'il a juste accédé au FTp, ce qui n'est pas très dur... :paf
snake94400
mrc Tito,c exactement le code qui s"ecrit sur les page
sa efface le contenu de index , admin et config esc............ et sa ecri sa :paf
sa efface le contenu de index , admin et config esc............ et sa ecri sa :paf
oim
C'est étrange avec moi ya aucun probleme :-D
Et pourtant je leur pose plein de kestion avec tjs des reponses ds la demi heure :=!
Et pourtant je leur pose plein de kestion avec tjs des reponses ds la demi heure :=!
snake94400
oui,avec olivier,nikel,avec jd,un vrai con,la preuve,je viens de parler a olivier et il ma trouver le blem
un con a fait des injection dasn ma sql
donc,il ma dit de voir ou et quoi il a rajouter,pour sa,quelqu'un peut m'aidee svp
mrc
un con a fait des injection dasn ma sql
donc,il ma dit de voir ou et quoi il a rajouter,pour sa,quelqu'un peut m'aidee svp
mrc
developpeur
je veut bien t'aider mais si tu ne nous donne pas plus d'infos, comment trouver ?
vec un npds 5 runner de base sans module, il passe quand même ?
vec un npds 5 runner de base sans module, il passe quand même ?
GiamDoc
je viens de rentrer sur le clan donc je t'ai mailé sa base et je lui remet à peu prés en place 8-)
juste l'édito !
juste l'édito !
Message édité par : GiamDoc
developpeur
ce n'est certainement pas une injection SQL / grab_globlas.php interdit ce genre de chose.
A suivre
A suivre
developpeur
ce matin :
04/22/2004 07:31:38 admin.php=>auth.inc.php/Admin_alert : DB not ready #2 IP=>200.177.162.127 Infos
04/22/2004 07:31:46 admin.php=>auth.inc.php/Admin_alert : DB not ready #2 IP=>200.177.162.127 Infos
04/22/2004 07:53:06 admin.php=>auth.inc.php/Admin_alert : DB not ready #2 IP=>200.177.162.127 Infos
04/22/2004 07:53:33 admin.php=>auth.inc.php/Admin_alert : DB not ready #2 IP=>200.177.162.127 Infos
04/22/2004 07:57:54 admin.php=>auth.inc.php/Admin_alert : DB not ready #2 IP=>200.177.162.127 Infos
04/22/2004 08:25:20 admin.php=>auth.inc.php/Admin_alert : DB not ready #2 IP=>200.177.162.127 Infos
04/22/2004 08:25:28 admin.php=>auth.inc.php/Admin_alert : DB not ready #2 IP=>200.177.162.127 Infos
04/22/2004 08:46:18 admin.php=>auth.inc.php/Admin_alert : DB not ready #2 IP=>200.177.162.127 Infos
04/22/2004 08:46:44 admin.php=>auth.inc.php/Admin_alert : DB not ready #2 IP=>200.177.162.127 Infos
04/22/2004 08:50:57 admin.php=>auth.inc.php/Admin_alert : DB not ready #2 IP=>200.177.162.127 Infos
200.177.162.127 étant : cm-tvc-mii-C8B1A27F.brdterra.com.br fournisseur : com.br
Il essaie donc de forger un cookie ou AID (dans auth.inc.php) est une injection SQL.
Je regarde comment il fait mais on vas pas tarder à trouver !
04/22/2004 07:31:38 admin.php=>auth.inc.php/Admin_alert : DB not ready #2 IP=>200.177.162.127 Infos
04/22/2004 07:31:46 admin.php=>auth.inc.php/Admin_alert : DB not ready #2 IP=>200.177.162.127 Infos
04/22/2004 07:53:06 admin.php=>auth.inc.php/Admin_alert : DB not ready #2 IP=>200.177.162.127 Infos
04/22/2004 07:53:33 admin.php=>auth.inc.php/Admin_alert : DB not ready #2 IP=>200.177.162.127 Infos
04/22/2004 07:57:54 admin.php=>auth.inc.php/Admin_alert : DB not ready #2 IP=>200.177.162.127 Infos
04/22/2004 08:25:20 admin.php=>auth.inc.php/Admin_alert : DB not ready #2 IP=>200.177.162.127 Infos
04/22/2004 08:25:28 admin.php=>auth.inc.php/Admin_alert : DB not ready #2 IP=>200.177.162.127 Infos
04/22/2004 08:46:18 admin.php=>auth.inc.php/Admin_alert : DB not ready #2 IP=>200.177.162.127 Infos
04/22/2004 08:46:44 admin.php=>auth.inc.php/Admin_alert : DB not ready #2 IP=>200.177.162.127 Infos
04/22/2004 08:50:57 admin.php=>auth.inc.php/Admin_alert : DB not ready #2 IP=>200.177.162.127 Infos
200.177.162.127 étant : cm-tvc-mii-C8B1A27F.brdterra.com.br fournisseur : com.br
Il essaie donc de forger un cookie ou AID (dans auth.inc.php) est une injection SQL.
Je regarde comment il fait mais on vas pas tarder à trouver !
cheevass
Va-t'il reussire a passer a travers a ton avis ???
Si franchement il arrive a passer atravers ca va etre un vrais carnage, car ont a mis de tres grosses securitées actuellement,, mais maintenant faudrais savoir comment il peut passer :-| :-| :-| :paf :paf :paf
Nico ;-)
Si franchement il arrive a passer atravers ca va etre un vrais carnage, car ont a mis de tres grosses securitées actuellement,, mais maintenant faudrais savoir comment il peut passer :-| :-| :-| :paf :paf :paf
Nico ;-)
developpeur
cette log c'est sur NPDS.ORG pas sur ton site / je viens d'installer une évolution de auth.inc.php qui piste les textes chargés dans les cookies ...
En plus elle fait une requête SQL de moins (mais là rien à voir avec la secu ... c'est juste de l'optimisation)
En plus elle fait une requête SQL de moins (mais là rien à voir avec la secu ... c'est juste de l'optimisation)