vwspirit

Re: Nous nous sommes fait Hacker le 7 et le 21 f�vrier 2005

One — 10 D�c 2005 22:06

Auteur: One

Post� le: 10 D�c 2005 22:06

Freeman a �crit:

le lien depuis les photos mms sur le forum ne fonctionne pas si jamais.

Bonne soir�e

Merci

C'est bon c'est chang�

@+ Thierry

Re: Nous nous sommes fait Hacker le 7 et le 21 f�vrier 2005

Freeman — 10 D�c 2005 21:42

Auteur: Freeman

Post� le: 10 D�c 2005 21:42

le lien depuis les photos mms sur le forum ne fonctionne pas si jamais.

Bonne soir�e

Re: Nous nous sommes fait Hacker le 7 et le 21 f�vrier 2005

One — 21 Nov 2005 12:42

Auteur: One

Post� le: 21 Nov 2005 12:42

Dom a �crit:

Le lien sur la page technique, direction le forum n'est pas encore le bon !

OK merci je fait la modif ce soir

@+ Thierry

Re: Nous nous sommes fait Hacker le 7 et le 21 f�vrier 2005

Dom — 21 Nov 2005 12:25

Auteur: Dom

Post� le: 21 Nov 2005 12:25

Le lien sur la page technique, direction le forum n'est pas encore le bon !

Re: Nous nous sommes fait Hacker le 7 et le 21 f�vrier 2005

porci82 — 10 Nov 2005 14:00

Auteur: porci82

Post� le: 10 Nov 2005 14:00

One a �crit:

Pyroman a �crit:

Il y a juste encore le lien "Forum" tout en haut de la page internet qui renvoie � l'ancien lien du forum, c'est � dire www.vwspirit.ch/forum et non pas www.vwspirit.ch/forvwsp/...
Voil�, c'est la seule chose que j'ai constat� jusqu'� maintenant...

C'est bon c'est fait merci

@+ Thierry

il y a encore ce probl�me, quand on va sur les photos, mms des membres, et que tu reclique sur photos, �a marque page indisponible

Re: Nous nous sommes fait Hacker le 7 et le 21 f�vrier 2005

Michou — 01 Nov 2005 19:26

Auteur: Michou

Post� le: 01 Nov 2005 19:26

Alors c'est qui ce *ussuf?

Re: Nous nous sommes fait Hacker le 7 et le 21 f�vrier 2005

Ludo637 — 31 Oct 2005 20:31

Auteur: Ludo637

Post� le: 31 Oct 2005 20:31

Il y aussi juste un petit prob avec l'heure...... Je crois..........

Re: Nous nous sommes fait Hacker le 7 et le 21 f�vrier 2005

GoodSpeed — 31 Oct 2005 0:42

Auteur: GoodSpeed

Post� le: 31 Oct 2005 0:42

g60arfield a �crit:

GoodSpeed a �crit:

KeKeSeB a �crit:

Je me trompe peut �tre, mais est ce que mettre a jour le forum vers une version plus r�cente ne boucherait pas la faille de s�curit� qui a permis au hacker de s'introduire ici ?

Le prob c est que jusqu'a la version 2.0.10 la faille residait au niveau de la reconnaissance de l admin par un simple code crypt� dans le cookie. (je peux en parler maintenant, le 98% des forum phpBB ont migr�s vers des version plsu recente....) et donc, moyennant un peu de jojotte, et d utiliser le bon navigateur il etait d une simplicit� incroyable de chopper le premier compte du forum (forcement le compte de l admin).

Ensuite dans les versions suivante ( 2.0.11 � 2.0.13 ) un autre bug � �t� decouvert assez rapidemment, celui permettais de DL un fichier comportant les login/pass inscrit en clair et d autre bricoles int�ressantes. Tout ceci est r�par� dans la version 2.0.14 et 2.0.15.
Mais il est certain que d autre faille de s�curit� vont apparaitre.. car comme je l ai dis, phpbB est une vraie passoire. Surtout si on rajoute des MOD genre celui pour joindre un fichier ou d autre assez sensible...

De plus, l'acc�s du hackeur a pu se faire non pas par une faille dans le code du forum mais par une faille de l administration des tables. (phpmyadmin par ex.) mais l� je pense qu il aurait fait bien plus de d�gat... et je pense qu on peux eliminer la probabilit� qu il aie acc�d� par le FTP vu que seul le forum a �t� touch� je crois....

Ya plein de solution pour se proteger... la premiere est d etre � 100% a jour avec son code et de suivre les news r�gulierement sur les site qui traite de phpBB. Les autre solutions... si les admin en veulent, ils peuvent me contacter par MP.

Si ca interesse quelqu un j'avais fait un petit r�sum� au mois d avril sur le sujet avec les modification de code a effectu�s...

ICI

il en sait trop pour �tre honn�te celui-l�...

a+

G60arfield

Disont que "celui l�" qui administre un forum aussi c est rapidemment interess� a la securit� des forum phpBB lorsque tout les forum que je cotoyais se sont fait hacker par des imb�cile en d�but d ann�e

Re: Nous nous sommes fait Hacker le 7 et le 21 f�vrier 2005

g60arfield — 30 Oct 2005 23:50

Auteur: g60arfield

Post� le: 30 Oct 2005 23:50

GoodSpeed a �crit:

KeKeSeB a �crit:

Je me trompe peut �tre, mais est ce que mettre a jour le forum vers une version plus r�cente ne boucherait pas la faille de s�curit� qui a permis au hacker de s'introduire ici ?

il en sait trop pour �tre honn�te celui-l�...

a+

G60arfield

Re: Nous nous sommes fait Hacker le 7 et le 21 f�vrier 2005

Dom — 30 Oct 2005 22:28

Auteur: Dom

Post� le: 30 Oct 2005 22:28

En tout cas ce genre d'attaque est fr�quente et vachement pas malignes !
Heureusement que c'�tait un hacker de bas niveau sinon on aurait eu bien plus de d�g�ts !

Re: Nous nous sommes fait Hacker le 7 et le 21 f�vrier 2005

GoodSpeed — 30 Oct 2005 22:00

Auteur: GoodSpeed

Post� le: 30 Oct 2005 22:00

KeKeSeB a �crit:

Je me trompe peut �tre, mais est ce que mettre a jour le forum vers une version plus r�cente ne boucherait pas la faille de s�curit� qui a permis au hacker de s'introduire ici ?

Re: Nous nous sommes fait Hacker le 7 et le 21 f�vrier 2005

Freeman — 30 Oct 2005 15:39

Auteur: Freeman

Post� le: 30 Oct 2005 15:39

les liens depuis les autres pages que l'accueil du site ne marchent pas pour le forum si jamais!

Re: Nous nous sommes fait Hacker le 7 et le 21 f�vrier 2005

One — 30 Oct 2005 14:25

Auteur: One

Post� le: 30 Oct 2005 14:25

Voil� c'est bon les avatars sont ok vous pouvez t�l�charger les votres

@+ Thierry

Re: Nous nous sommes fait Hacker le 7 et le 21 f�vrier 2005

S�bi — 30 Oct 2005 14:17

Auteur: S�bi

Post� le: 30 Oct 2005 14:17

Il y a aussi un probl�me avec les avatars il me semble, j'essaye de le changer depuis 30min et �a marche pas... Il est m�me impossible de remettre l'ancien...

Re: Nous nous sommes fait Hacker le 7 et le 21 f�vrier 2005

One — 30 Oct 2005 12:40

Auteur: One

Post� le: 30 Oct 2005 12:40

Oups oui tu as raison celui l� je l'avais oubli�

Voil� j'en ai profit� pour lui attribu� une autre fonction plus pratique puisque il y a d�j� le bus qui te fait revenir au menu principal

@+ Thierry