NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
30 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 109 365 199
- Nb. de membres 8 695
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - Faille de sécurité
[Résolu] - Faille de sécurité#7592
4Contributeur(s)
3 Modérateur(s)
Anonyme
Bonjour,
Hier soir j'ai constaté que la base de donnée MySQL de mon site avait été supprimé.
Mon site étant basé sur NPDS, il était donc inacessible. Le problème c'est que la sauvegarde de ma base datait d'il y a 15 jours, donc j'ai beaucoup perdu que ce soit au niveau news, modifications, inscription de membres,...
J'ai contacté mon hébergeur (Xelacom) qui me répond qu'aucun problème du côté du serveur et me voit comme seul possibilité que quelqu'un a supprimé ma base en exploitant une faille de sécurité :<http://www.securiteam.com/ >> (réponse de xelacom).
Les deux seuls "scripts" installés sont NPDS (5) et phpBB (2.0.6), donc la faille vient de l'un deux, lequel ???
je vous préviens donc que NPDS a peut etre une faille de sécurité qui permet à un visiteur mal intentionné de détruire votre base de donnée (A vos sauvegardes !!!!). Ca peut, peut etre, êtrre utile aux développeurs.
Que dire pour vous aider :
Hebergeur : xelacom
Php : 4.3.3
Mysql : 3.23.49
NPDS version 5
PhpBB version 2.0.6
si vous voulez d'autres infos, n'hésitez pas.
Hier soir j'ai constaté que la base de donnée MySQL de mon site avait été supprimé.
Mon site étant basé sur NPDS, il était donc inacessible. Le problème c'est que la sauvegarde de ma base datait d'il y a 15 jours, donc j'ai beaucoup perdu que ce soit au niveau news, modifications, inscription de membres,...
J'ai contacté mon hébergeur (Xelacom) qui me répond qu'aucun problème du côté du serveur et me voit comme seul possibilité que quelqu'un a supprimé ma base en exploitant une faille de sécurité :<
Les deux seuls "scripts" installés sont NPDS (5) et phpBB (2.0.6), donc la faille vient de l'un deux, lequel ???
je vous préviens donc que NPDS a peut etre une faille de sécurité qui permet à un visiteur mal intentionné de détruire votre base de donnée (A vos sauvegardes !!!!). Ca peut, peut etre, êtrre utile aux développeurs.
Que dire pour vous aider :
Hebergeur : xelacom
Php : 4.3.3
Mysql : 3.23.49
NPDS version 5
PhpBB version 2.0.6
si vous voulez d'autres infos, n'hésitez pas.
developpeur
WARF ! / et si xelacom avait supprimé ta base par erreur ?
Si Supprimer une table est une chose possible, en passant par NPDS : je vois vraimment pas comment !
Supprimer une base est une autre affaire ! / et à ma connaissance, seul l'hébergeur peut faire cela (ou alors sa gestion est une vraie PASSOIRE)
Quand à Securiteam : il ne référence qu'une seule faille pour NPDS et qui date du 25/9/2002 !
L'url de ton Site ?
Si Supprimer une table est une chose possible, en passant par NPDS : je vois vraimment pas comment !
Supprimer une base est une autre affaire ! / et à ma connaissance, seul l'hébergeur peut faire cela (ou alors sa gestion est une vraie PASSOIRE)
Quand à Securiteam : il ne référence qu'une seule faille pour NPDS et qui date du 25/9/2002 !
L'url de ton Site ?
Anonyme
url du site : http://www.protection-des-animaux.org
Attention je dis pas que la faille est sur npds, elle est peut etre sur phpBB. Je sais pas, en tout cas elle est sur un des deux, mais lequel ?
La base n'existait plus du tout, il a fallu que j'aille dans le panel d'administration pour larecréer.
Le contenu de mon site ne plait pas à tout le monde, il y a 2 ans des hackers étaient déjà passé par la (mais avait laissé une trace), et avait exploité une faille de phpmylinks pour accéder au serveur ftp mais comment, je sais pas. J'étais alors hébergé par 34sp.com
Attention je dis pas que la faille est sur npds, elle est peut etre sur phpBB. Je sais pas, en tout cas elle est sur un des deux, mais lequel ?
La base n'existait plus du tout, il a fallu que j'aille dans le panel d'administration pour larecréer.
Le contenu de mon site ne plait pas à tout le monde, il y a 2 ans des hackers étaient déjà passé par la (mais avait laissé une trace), et avait exploité une faille de phpmylinks pour accéder au serveur ftp mais comment, je sais pas. J'étais alors hébergé par 34sp.com
Jules
Oui, ça arrive, des hébergeurs maladroits ou imprévoyants !
Bien sûr, ils ne voudront pas vraiment reconnaître leur erreur...
Un pirate chercherait plutôt à détourner et modifier la page d'accueil de ton site...
Pfff, ce sont des gens sans coeur qui s'attaquent à un site comme le tien... il y a pourtant mieux à attaquer (sites néo-nazis, pédophiles...)
[ Message édité par : Jules : 18-09-2003 16:15 ]
Bien sûr, ils ne voudront pas vraiment reconnaître leur erreur...
Un pirate chercherait plutôt à détourner et modifier la page d'accueil de ton site...
Pfff, ce sont des gens sans coeur qui s'attaquent à un site comme le tien... il y a pourtant mieux à attaquer (sites néo-nazis, pédophiles...)
[ Message édité par : Jules : 18-09-2003 16:15 ]
Anonyme
et qui dit que ce type de nazes de pirates impuissants ne soient pas justement issus du moule nécessaire pour produire les auteurs de sites neo-nazes et pédophiles ?? :-|