| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
nicolas fleury
vwspirit en action
Inscrit le: 08 Jan 2004
Messages: 1235
Localisation: 94 Maisons Alfort
|
 Posté le: 25 Fév 2005 10:26 Sujet du message: |
 |
|
_________________
17EG2 1980 : Les derniers détails à peaufiner. |
|
| Revenir en haut de page |
|
 |
Spike
vwspirit à fond
Inscrit le: 04 Nov 2004
Messages: 2795
Localisation: Bouveret (VS/CH)
|
| Posté le: 25 Fév 2005 19:53 Sujet du message: |
|
|
| Korben Dallas a écrit: | | bernardo a écrit: | | merde il on qu'a s'attaquer a un site opel ou honda !!!!! ;) |
Heu... j'veux rien dire, mais Opel, rien qu'avec le nom tu croirais que c'est du hacking... C'est peut-être pour cela... |
yes
_________________
à vendre :
- Audi A4 break 1,8T
- Golf 1 cabrio |
|
| Revenir en haut de page |
|
|
Fab
vwspirit en herbe
Inscrit le: 25 Jan 2005
Messages: 144
Localisation: Newcastle (SWI)
|
| Posté le: 25 Fév 2005 20:14 Sujet du message: |
|
|
Ces débiles de l'info... Une autre culture... 
Ferait mieux d'aller jouer dehors... Au sable ou à la place de jeu...
_________________
One GLS AUTOMATIC ;-) |
|
| Revenir en haut de page |
|
|
GoodSpeed
New member
Inscrit le: 18 Aoû 2003
Messages: 82
Localisation: Moudon/région
|
| Posté le: 30 Oct 2005 3:35 Sujet du message: |
|
|
Désolé pour vous, j'espère que les mise à jour de sécurité de PHPBB ont été faites... car (à l'oeil) votre version me parait pas de toute fraicheur 
Oubliez jamais que PHPBB est une vraie passoire... et ya pas besoin d'avoir de grande connaissance en informatique pour prendre les commandes d administration....
J espère cependant qu il a pas fait trop de dégats 
_________________
GoodSpeed
OVER-RACE.com admin
Galleries -->>ici |
|
| Revenir en haut de page |
|
|
One
One's owner
Inscrit le: 23 Avr 2003
Messages: 18525
Localisation: Lausanne
|
| Posté le: 30 Oct 2005 11:50 Sujet du message: |
|
|
Voilà tout est revenu comme avant et je l'espère que tout est ok
Si jamais il y a des éléments qui ne fonctionne pas comem ca devrais merci de me le dire
@+ Thierry |
|
| Revenir en haut de page |
|
|
Pyroman
vwspirit en action
Inscrit le: 15 Mai 2005
Messages: 1187
Localisation: Newcastle
|
| Posté le: 30 Oct 2005 12:07 Sujet du message: |
|
|
Il y a juste encore le lien "Forum" tout en haut de la page internet qui renvoie à l'ancien lien du forum, c'est à dire www.vwspirit.ch/forum et non pas www.vwspirit.ch/forvwsp/...
Voilà, c'est la seule chose que j'ai constaté jusqu'à maintenant...
_________________
"Dark...very intense...balance...unique...mysterious...an intense body...with strong character..."
"...You're talking about my Corrado right ? Yeah...what else ?" |
|
| Revenir en haut de page |
|
|
One
One's owner
Inscrit le: 23 Avr 2003
Messages: 18525
Localisation: Lausanne
|
| Posté le: 30 Oct 2005 12:07 Sujet du message: |
|
|
| Pyroman a écrit: | Il y a juste encore le lien "Forum" tout en haut de la page internet qui renvoie à l'ancien lien du forum, c'est à dire www.vwspirit.ch/forum et non pas www.vwspirit.ch/forvwsp/...
Voilà, c'est la seule chose que j'ai constaté jusqu'à maintenant... |
C'est bon c'est fait merci
@+ Thierry |
|
| Revenir en haut de page |
|
|
Pyroman
vwspirit en action
Inscrit le: 15 Mai 2005
Messages: 1187
Localisation: Newcastle
|
| Posté le: 30 Oct 2005 12:11 Sujet du message: |
|
|
Alors soit les modifs mettent un peu de temps à se mettre en place, soit toi tu parles du lien venant du site, qui effectivement fonctionne. Mais moi, je parle du lien "Forum" présent sur le forum...en cliquant dessus, je me retrouve sur une page Erreur 404 avec cette adresse-ci dans la barre d'adresse: www.vwspirit.ch/forum/index.php
_________________
"Dark...very intense...balance...unique...mysterious...an intense body...with strong character..."
"...You're talking about my Corrado right ? Yeah...what else ?" |
|
| Revenir en haut de page |
|
|
One
One's owner
Inscrit le: 23 Avr 2003
Messages: 18525
Localisation: Lausanne
|
| Posté le: 30 Oct 2005 12:40 Sujet du message: |
|
|
Oups oui tu as raison celui là je l'avais oublié
Voilà j'en ai profité pour lui attribué une autre fonction plus pratique puisque il y a déjà le bus qui te fait revenir au menu principal
@+ Thierry |
|
| Revenir en haut de page |
|
|
Sébi
vwspirit à fond
Inscrit le: 25 Sep 2003
Messages: 2386
Localisation: Pontarlier
|
| Posté le: 30 Oct 2005 14:17 Sujet du message: |
|
|
Il y a aussi un problème avec les avatars il me semble, j'essaye de le changer depuis 30min et ça marche pas... Il est même impossible de remettre l'ancien...  |
|
| Revenir en haut de page |
|
|
One
One's owner
Inscrit le: 23 Avr 2003
Messages: 18525
Localisation: Lausanne
|
| Posté le: 30 Oct 2005 14:25 Sujet du message: |
|
|
Voilà c'est bon les avatars sont ok vous pouvez télécharger les votres
@+ Thierry |
|
| Revenir en haut de page |
|
|
Freeman
vwspirit en action
Inscrit le: 09 Aoû 2005
Messages: 524
Localisation: Neuchatel
|
| Posté le: 30 Oct 2005 15:39 Sujet du message: |
|
|
| les liens depuis les autres pages que l'accueil du site ne marchent pas pour le forum si jamais! |
|
| Revenir en haut de page |
|
|
GoodSpeed
New member
Inscrit le: 18 Aoû 2003
Messages: 82
Localisation: Moudon/région
|
| Posté le: 30 Oct 2005 22:00 Sujet du message: |
|
|
| KeKeSeB a écrit: | | Je me trompe peut être, mais est ce que mettre a jour le forum vers une version plus récente ne boucherait pas la faille de sécurité qui a permis au hacker de s'introduire ici ? |
Le prob c est que jusqu'a la version 2.0.10 la faille residait au niveau de la reconnaissance de l admin par un simple code crypté dans le cookie. (je peux en parler maintenant, le 98% des forum phpBB ont migrés vers des version plsu recente....) et donc, moyennant un peu de jojotte, et d utiliser le bon navigateur il etait d une simplicité incroyable de chopper le premier compte du forum (forcement le compte de l admin).
Ensuite dans les versions suivante ( 2.0.11 à 2.0.13 ) un autre bug à été decouvert assez rapidemment, celui permettais de DL un fichier comportant les login/pass inscrit en clair et d autre bricoles intéressantes. Tout ceci est réparé dans la version 2.0.14 et 2.0.15.
Mais il est certain que d autre faille de sécurité vont apparaitre.. car comme je l ai dis, phpbB est une vraie passoire. Surtout si on rajoute des MOD genre celui pour joindre un fichier ou d autre assez sensible...
De plus, l'accès du hackeur a pu se faire non pas par une faille dans le code du forum mais par une faille de l administration des tables. (phpmyadmin par ex.) mais là je pense qu il aurait fait bien plus de dégat... et je pense qu on peux eliminer la probabilité qu il aie accèdé par le FTP vu que seul le forum a été touché je crois....
Ya plein de solution pour se proteger... la premiere est d etre à 100% a jour avec son code et de suivre les news régulierement sur les site qui traite de phpBB. Les autre solutions... si les admin en veulent, ils peuvent me contacter par MP.
Si ca interesse quelqu un j'avais fait un petit résumé au mois d avril sur le sujet avec les modification de code a effectués...
ICI
_________________
GoodSpeed
OVER-RACE.com admin
Galleries -->>ici |
|
| Revenir en haut de page |
|
|
Dom
vwspirit à fond
Inscrit le: 02 Mar 2005
Messages: 2070
Localisation: Lessoc - mais bientôt Sierre
|
| Posté le: 30 Oct 2005 22:28 Sujet du message: |
|
|
En tout cas ce genre d'attaque est fréquente et vachement pas malignes !
Heureusement que c'était un hacker de bas niveau sinon on aurait eu bien plus de dégâts !
_________________
Born to be wild ! |
|
| Revenir en haut de page |
|
|
g60arfield
vwspirit à fond
Inscrit le: 12 Déc 2003
Messages: 2259
Localisation: Lausanne
|
| Posté le: 30 Oct 2005 23:50 Sujet du message: |
|
|
| GoodSpeed a écrit: | | KeKeSeB a écrit: | | Je me trompe peut être, mais est ce que mettre a jour le forum vers une version plus récente ne boucherait pas la faille de sécurité qui a permis au hacker de s'introduire ici ? |
Le prob c est que jusqu'a la version 2.0.10 la faille residait au niveau de la reconnaissance de l admin par un simple code crypté dans le cookie. (je peux en parler maintenant, le 98% des forum phpBB ont migrés vers des version plsu recente....) et donc, moyennant un peu de jojotte, et d utiliser le bon navigateur il etait d une simplicité incroyable de chopper le premier compte du forum (forcement le compte de l admin).
Ensuite dans les versions suivante ( 2.0.11 à 2.0.13 ) un autre bug à été decouvert assez rapidemment, celui permettais de DL un fichier comportant les login/pass inscrit en clair et d autre bricoles intéressantes. Tout ceci est réparé dans la version 2.0.14 et 2.0.15.
Mais il est certain que d autre faille de sécurité vont apparaitre.. car comme je l ai dis, phpbB est une vraie passoire. Surtout si on rajoute des MOD genre celui pour joindre un fichier ou d autre assez sensible...
De plus, l'accès du hackeur a pu se faire non pas par une faille dans le code du forum mais par une faille de l administration des tables. (phpmyadmin par ex.) mais là je pense qu il aurait fait bien plus de dégat... et je pense qu on peux eliminer la probabilité qu il aie accèdé par le FTP vu que seul le forum a été touché je crois....
Ya plein de solution pour se proteger... la premiere est d etre à 100% a jour avec son code et de suivre les news régulierement sur les site qui traite de phpBB. Les autre solutions... si les admin en veulent, ils peuvent me contacter par MP.
Si ca interesse quelqu un j'avais fait un petit résumé au mois d avril sur le sujet avec les modification de code a effectués...
ICI |
il en sait trop pour être honnête celui-là...
a+
G60arfield |
|
| Revenir en haut de page |
|
|
GoodSpeed
New member
Inscrit le: 18 Aoû 2003
Messages: 82
Localisation: Moudon/région
|
| Posté le: 31 Oct 2005 0:42 Sujet du message: |
|
|
| g60arfield a écrit: | | GoodSpeed a écrit: | | KeKeSeB a écrit: | | Je me trompe peut être, mais est ce que mettre a jour le forum vers une version plus récente ne boucherait pas la faille de sécurité qui a permis au hacker de s'introduire ici ? |
Le prob c est que jusqu'a la version 2.0.10 la faille residait au niveau de la reconnaissance de l admin par un simple code crypté dans le cookie. (je peux en parler maintenant, le 98% des forum phpBB ont migrés vers des version plsu recente....) et donc, moyennant un peu de jojotte, et d utiliser le bon navigateur il etait d une simplicité incroyable de chopper le premier compte du forum (forcement le compte de l admin).
Ensuite dans les versions suivante ( 2.0.11 à 2.0.13 ) un autre bug à été decouvert assez rapidemment, celui permettais de DL un fichier comportant les login/pass inscrit en clair et d autre bricoles intéressantes. Tout ceci est réparé dans la version 2.0.14 et 2.0.15.
Mais il est certain que d autre faille de sécurité vont apparaitre.. car comme je l ai dis, phpbB est une vraie passoire. Surtout si on rajoute des MOD genre celui pour joindre un fichier ou d autre assez sensible...
De plus, l'accès du hackeur a pu se faire non pas par une faille dans le code du forum mais par une faille de l administration des tables. (phpmyadmin par ex.) mais là je pense qu il aurait fait bien plus de dégat... et je pense qu on peux eliminer la probabilité qu il aie accèdé par le FTP vu que seul le forum a été touché je crois....
Ya plein de solution pour se proteger... la premiere est d etre à 100% a jour avec son code et de suivre les news régulierement sur les site qui traite de phpBB. Les autre solutions... si les admin en veulent, ils peuvent me contacter par MP.
Si ca interesse quelqu un j'avais fait un petit résumé au mois d avril sur le sujet avec les modification de code a effectués...
ICI |
il en sait trop pour être honnête celui-là...
a+
G60arfield |
Disont que "celui là" qui administre un forum aussi c est rapidemment interessé a la securité des forum phpBB lorsque tout les forum que je cotoyais se sont fait hacker par des imbécile en début d année 
_________________
GoodSpeed
OVER-RACE.com admin
Galleries -->>ici |
|
| Revenir en haut de page |
|
|
Ludo637
Modérateur
Inscrit le: 02 Juil 2005
Messages: 8534
Localisation: Genève
|
| Posté le: 31 Oct 2005 20:31 Sujet du message: |
|
|
| Il y aussi juste un petit prob avec l'heure...... Je crois.......... |
|
| Revenir en haut de page |
|
|
Michou
king of vwspirit
Inscrit le: 25 Sep 2003
Messages: 3323
Localisation: Tatroz (FR-Suisse)
|
| Posté le: 01 Nov 2005 19:26 Sujet du message: |
|
|
Alors c'est qui ce *ussuf?
_________________
Vroum Wroum - VW Fanatics - 1617 Tatroz... |
|
| Revenir en haut de page |
|
|
porci82
Modo suporter
Inscrit le: 13 Jan 2004
Messages: 11771
Localisation: 3963 Crans-Montana
|
| Posté le: 10 Nov 2005 14:00 Sujet du message: |
|
|
| One a écrit: | | Pyroman a écrit: | Il y a juste encore le lien "Forum" tout en haut de la page internet qui renvoie à l'ancien lien du forum, c'est à dire www.vwspirit.ch/forum et non pas www.vwspirit.ch/forvwsp/...
Voilà, c'est la seule chose que j'ai constaté jusqu'à maintenant... |
C'est bon c'est fait merci
@+ Thierry |
il y a encore ce problème, quand on va sur les photos, mms des membres, et que tu reclique sur photos, ça marque page indisponible |
|
| Revenir en haut de page |
|
|
Dom
vwspirit à fond
Inscrit le: 02 Mar 2005
Messages: 2070
Localisation: Lessoc - mais bientôt Sierre
|
| Posté le: 21 Nov 2005 12:25 Sujet du message: |
|
|
Le lien sur la page technique, direction le forum n'est pas encore le bon !
_________________
Born to be wild ! |
|
| Revenir en haut de page |
|
|
One
One's owner
Inscrit le: 23 Avr 2003
Messages: 18525
Localisation: Lausanne
|
| Posté le: 21 Nov 2005 12:42 Sujet du message: |
|
|
| Dom a écrit: | | Le lien sur la page technique, direction le forum n'est pas encore le bon ! |
OK merci je fait la modif ce soir
@+ Thierry |
|
| Revenir en haut de page |
|
|
Freeman
vwspirit en action
Inscrit le: 09 Aoû 2005
Messages: 524
Localisation: Neuchatel
|
| Posté le: 10 Déc 2005 21:42 Sujet du message: |
|
|
le lien depuis les photos mms sur le forum ne fonctionne pas si jamais.
Bonne soirée
_________________
VW Golf 1 GLS 1981
MB C32 AMG 2001 |
|
| Revenir en haut de page |
|
|
One
One's owner
Inscrit le: 23 Avr 2003
Messages: 18525
Localisation: Lausanne
|
| Posté le: 10 Déc 2005 22:06 Sujet du message: |
|
|
| Freeman a écrit: | le lien depuis les photos mms sur le forum ne fonctionne pas si jamais.
Bonne soirée |
Merci
C'est bon c'est changé
@+ Thierry |
|
| Revenir en haut de page |
|
|
|
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
Blog WordPress
