NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
14 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 109 382 353
- Nb. de membres 8 696
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - petite tentative d'accès a l'admin
[Résolu] - petite tentative d'accès a l'admin#11259
9Contributeur(s)
![[-Jarod-]](users_private/[-Jarod-]/[-Jarod-].png "[-Jarod-]")
3 Modérateur(s)
reef-passion
yop yop
je viens de consulter mon security loget un petit rigolo a essayer d'entrer en rentrant un login et un password.
04/25/2004 22:14:08 admin.php=>auth.inc.php/Admin_alert : Passwd not in DB#1 : reef-passion / corail | IP=>193.110.xxx.xxx
04/25/2004 22:13:46 admin.php=>auth.inc.php/Admin_alert : Passwd not in DB#1 : zoubi / test | IP=>193.110.xxx.xxx
(j'ai remplacé les 2 dernier nbre de l'ip ;-)
Pas bien grave
si ne ne m'abuse le premier des termes est le login (reef-passion et zoubi ) et le deuzième le password
J'ai tracer son IP avec un WHOIS et j'obtient cela
inetnum: 193.110.xxx.x - 193.110.xxx.xxx
netname: CREDIT-LYONNAIS-NET1
descr: CREDIT LYONNAIS SA
country: FR
admin-c: VG116-RIPE
tech-c: JB371-RIPE
status: ASSIGNED PI
mnt-by: IWAY-NOC
mnt-by: RIPE-NCC-HM-PI-MNT
mnt-lower: RIPE-NCC-HM-PI-MNT
mnt-routes: IWAY-NOC
changed: hostmaster@ripe.net 20020212
source: RIPE
route: 193.110.xxx.0/24
descr: CREDIT LYONNAIS
descr: UUNET France routed for CREDIT LYONNAIS
origin: AS24598
remarks: fr.uu.net
notify: net-adm@mciworldcom.fr
mnt-by: IWAY-NOC
changed: frederic.martzel@mciworldcom.fr 20020702
source: RIPE
role: technical contact
address: UUNET FRANCE
address: 215, Avenue Georges Clemenceau
address: F-92024 NANTERRE Cedex
phone: +33 1 56 38 22 00
fax-no: +33 1 56 38 22 01
e-mail: net-adm@mciworldcom.fr
admin-c: VP1616-RIPE
admin-c: FM7174-RIPE
admin-c: AW7486-RIPE
tech-c: FM7174-RIPE
tech-c: ARK-RIPE
nic-hdl: JB371-RIPE
remarks: -------------------------------------
remarks: For all spamming or hacking problems
remarks: please send your requests directly to
remarks: abuse@fr.uu.net
remarks: -------------------------------------
mnt-by: IWAY-NOC
changed: frederic.martzel@mciworldcom.fr 20010828
changed: frederic.martzel@fr.mci.com 20040119
source: RIPE
person: Vincent Godin
address: CREDIT LYONNAIS
address: ZAC des Fontaines Giroux - 2-4, Allee des Freres Lumiere
address: 94360 BRY SUR MARNE
phone: +33 1 55 67 40 69
fax-no: +33 1 55 67 42 03
e-mail: vincent.godin@creditlyonnais.fr
nic-hdl: VG116-RIPE
mnt-by: IWAY-NOC
changed: frederic.martzel@mciworldcom.fr 20020109
source: RIPE
J'avais pour idée initiale d'envoyer un mail a l'adresse du abuse. Est-ce là la bonne manière de procéder.
Je ne vais peut etre pas aller jusque là dans la mesure ou le lien vers l'admin du site est en page d'accueil. Il est donc normal que certains s'essaient à y accéder ;-)
je viens de consulter mon security loget un petit rigolo a essayer d'entrer en rentrant un login et un password.
04/25/2004 22:14:08 admin.php=>auth.inc.php/Admin_alert : Passwd not in DB#1 : reef-passion / corail | IP=>193.110.xxx.xxx
04/25/2004 22:13:46 admin.php=>auth.inc.php/Admin_alert : Passwd not in DB#1 : zoubi / test | IP=>193.110.xxx.xxx
(j'ai remplacé les 2 dernier nbre de l'ip ;-)
Pas bien grave
si ne ne m'abuse le premier des termes est le login (reef-passion et zoubi ) et le deuzième le password
J'ai tracer son IP avec un WHOIS et j'obtient cela
inetnum: 193.110.xxx.x - 193.110.xxx.xxx
netname: CREDIT-LYONNAIS-NET1
descr: CREDIT LYONNAIS SA
country: FR
admin-c: VG116-RIPE
tech-c: JB371-RIPE
status: ASSIGNED PI
mnt-by: IWAY-NOC
mnt-by: RIPE-NCC-HM-PI-MNT
mnt-lower: RIPE-NCC-HM-PI-MNT
mnt-routes: IWAY-NOC
changed: hostmaster@ripe.net 20020212
source: RIPE
route: 193.110.xxx.0/24
descr: CREDIT LYONNAIS
descr: UUNET France routed for CREDIT LYONNAIS
origin: AS24598
remarks: fr.uu.net
notify: net-adm@mciworldcom.fr
mnt-by: IWAY-NOC
changed: frederic.martzel@mciworldcom.fr 20020702
source: RIPE
role: technical contact
address: UUNET FRANCE
address: 215, Avenue Georges Clemenceau
address: F-92024 NANTERRE Cedex
phone: +33 1 56 38 22 00
fax-no: +33 1 56 38 22 01
e-mail: net-adm@mciworldcom.fr
admin-c: VP1616-RIPE
admin-c: FM7174-RIPE
admin-c: AW7486-RIPE
tech-c: FM7174-RIPE
tech-c: ARK-RIPE
nic-hdl: JB371-RIPE
remarks: -------------------------------------
remarks: For all spamming or hacking problems
remarks: please send your requests directly to
remarks: abuse@fr.uu.net
remarks: -------------------------------------
mnt-by: IWAY-NOC
changed: frederic.martzel@mciworldcom.fr 20010828
changed: frederic.martzel@fr.mci.com 20040119
source: RIPE
person: Vincent Godin
address: CREDIT LYONNAIS
address: ZAC des Fontaines Giroux - 2-4, Allee des Freres Lumiere
address: 94360 BRY SUR MARNE
phone: +33 1 55 67 40 69
fax-no: +33 1 55 67 42 03
e-mail: vincent.godin@creditlyonnais.fr
nic-hdl: VG116-RIPE
mnt-by: IWAY-NOC
changed: frederic.martzel@mciworldcom.fr 20020109
source: RIPE
J'avais pour idée initiale d'envoyer un mail a l'adresse du abuse. Est-ce là la bonne manière de procéder.
Je ne vais peut etre pas aller jusque là dans la mesure ou le lien vers l'admin du site est en page d'accueil. Il est donc normal que certains s'essaient à y accéder ;-)
cheevass
Le credit lyonnais qui tente d'acceder a ton site ? lol c'est un cofre fort que tu as ou quoi? lol :b
Tu leur doit peux etre des sous , Hihihi :-P
Tu leur doit peux etre des sous , Hihihi :-P
reef-passion
euuuuuhhhhh non pas a eux :-D
je penses plus a un employé ou unveilleur de nuit parce qu'il faut pas me faire croire qu'a 22h30 ils bossent encore dasn les banques :-D
je penses plus a un employé ou unveilleur de nuit parce qu'il faut pas me faire croire qu'a 22h30 ils bossent encore dasn les banques :-D
aidadomicil
on voit bien que tu es jeune Tito, les banques font rarement de cadeaux.... surtout 'offrir' est probablement un mot banni de leur vocabulaire. :#
oim
Maintenant que je viens de l'installer oui :-D
Merci !
Merci !
Message édité par : oim
Message édité par : oim
[-Jarod-]
Perso si les logs affichent les mots de passes érronnées, je trouve ça assez dangereux devou....
en fait, imagine que tu te plantes en rentrant ton pass admin sur npds.org (ou tout autre site):
04/26/2004 04:29:52 admin.php=>auth.inc.php/Admin_alert : Passwd not in DB#1 : psyc0de / 123owned | IP=>211.23.17.18
ta une ligne comme ça....c pas un peu dangeureux de laisser des pass "quasi-valides" dans un log accessible a tous?
en fait, imagine que tu te plantes en rentrant ton pass admin sur npds.org (ou tout autre site):
04/26/2004 04:29:52 admin.php=>auth.inc.php/Admin_alert : Passwd not in DB#1 : psyc0de / 123owned | IP=>211.23.17.18
ta une ligne comme ça....c pas un peu dangeureux de laisser des pass "quasi-valides" dans un log accessible a tous?
snipe
oh pire si tu a access au htaccess.
tu en cree un dans le rep log avec :
RedirectMatch *.log http://tonsite :)
c superefface :)
tu en cree un dans le rep log avec :
RedirectMatch *.log http://tonsite :)
c superefface :)
Tito
Citation : aidadomicil
on voit bien que tu es jeune Tito, les banques font rarement de cadeaux.... surtout 'offrir' est probablement un mot banni de leur vocabulaire. :#
Ba moi j'ai mon compte à vue, le PC Bnaking, un magazine et de petits cadeaux de ma banque... GRATUITEMENT (Bon, d'accord ils fidèlisent la clientèle :-D )