Forum AideInfo.com Index du Forum

Ajouter cette page sur un site de bookmarks
scoopeo  fuzz  tapemoi  nuouz  bookeet  pioche  Partagez sur del.icio.us  Partagez sur digg.com  Partagez sur furl.net  Partagez sur Yahoo! Mon Web 2.0  Partagez sur StumbleUpon  Partagez sur Google Bookmarks  Partagez sur Technorati  Partagez sur blinklist  Partagez sur Newsvine  Partagez sur ma.gnolia  spurl  simpy

Publicité


Rechercher Liste des Membres Groupes d'utilisateurs Profil Connexion S'enregistrer Messagerie privéeMessagerie privée   Règles du forum Retour au siteRetour au site
  Ce forum est verrouillé, vous ne pouvez pas poster, ni répondre, ni éditer les sujets. Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses. Forum AideInfo.com Index du Forum » [Archive] Annonces phpBB   
phpbb-fr.com piraté hier soir !
Auteur Message
AideInfo
Administrateur
Expert phpBB


Inscrit le: 11 Juin 2002
Messages: 3913
MessagePosté le: 14 Mar 2005 12:46
MessageSujet du message: phpbb-fr.com piraté hier soir !		 Répondre en citant
Hier soir vers 22h10, pendant que j'étais sur phpbb-fr, je m'aperçois que deux forums sont verrouillés (celui sur les généralités de phpBB 2.0.x/3.0 et des discussions générales) et remontés tout en haut. La catégorie des forums généraux (qui contient coding, Discussion générales, le forum de test....) a été renommé avec une écriture style h4cK3r. Quelques secondes après, le forum était désactivé. J'ai eu confirmation de mes soupçons, à savoir un piratage du forum.

Selon mes informations, le FTP du site a été "vidé".
_________________
Services gratuits

phpBB-Tutoriaux, tous les tutoriaux pour débuter et utiliser phpBB
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur  
 
Auteur Message
vampire92
Jeune posteur


Inscrit le: 11 Fév 2005
Messages: 37
MessagePosté le: 16 Mar 2005 3:23
MessageSujet du message: 		Répondre en citant
Salut,


Merci AideInfo je vais te dire j'ai cru que le Forum avait été désactivé à cause de la lenteur qui avait depuis quelques jours et bah je me suis planté Rolling Eyes le FTP à été vidé mais alors leur mot de passe est hyper simple Confused ou alors quelqu'un du forum à fait ça Question bref je ne sais pas comment il vont faire maintenant Question à tu une idée Idea



Merci pour l'info encore une fois Cool
Voir le profil de l'utilisateur Envoyer un message privé  
 
Auteur Message
AideInfo
Administrateur
Expert phpBB


Inscrit le: 11 Juin 2002
Messages: 3913
MessagePosté le: 17 Mar 2005 14:01
MessageSujet du message: 		Répondre en citant
Le problème viendrait d'une faille du serveur, qui n'était pas à jour.
Helix va faire ce qu'il peut, et on verra ensuite.

C'est dommage que je n'ai pas fais de copie d'écran immédiatement, la catégorie a été renommée quelques secondes après.
_________________
Services gratuits

phpBB-Tutoriaux, tous les tutoriaux pour débuter et utiliser phpBB
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur  
 
Auteur Message
vampire92
Jeune posteur


Inscrit le: 11 Fév 2005
Messages: 37
MessagePosté le: 17 Mar 2005 16:37
MessageSujet du message: 		Répondre en citant
Salut,


Merci AideInfo comme tu dit on va bien voir là suite Sad Rolling Eyes Confused Shocked
Voir le profil de l'utilisateur Envoyer un message privé  
 
Auteur Message
AideInfo
Administrateur
Expert phpBB


Inscrit le: 11 Juin 2002
Messages: 3913
MessagePosté le: 17 Mar 2005 22:11
MessageSujet du message: 		Répondre en citant
Les mots de passe du forum ont été remplacés par des mots de passe auto-générés... Merci Rolling Eyes
L'e-mail indiquant le nouveau mot de passe précise que le piratage vient de l'exploitation d'une faille phpBB 2.0.13. A suivre, en espérant qu'on n'aura pas un 3è son de cloche.
_________________
Services gratuits

phpBB-Tutoriaux, tous les tutoriaux pour débuter et utiliser phpBB
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur  
 
Auteur Message
vampire92
Jeune posteur


Inscrit le: 11 Fév 2005
Messages: 37
MessagePosté le: 18 Mar 2005 0:44
MessageSujet du message: 		Répondre en citant
Correctif :



Citation:
#
#-----[ OUVRIR ]-----
#
includes/sessions.php

#
#-----[ TROUVER ]-----
# Ligne 93
$userdata['user_id'] = ANONYMOUS;

#
#-----[ AJOUTER APRES ] -----
#
$userdata['user_level'] = USER;

#
#-----[ TROUVER ]-----
# Ligne 101
$userdata['user_id'] = ANONYMOUS;

#
#-----[ AJOUTER APRES ] -----
#
$userdata['user_level'] = USER;

#-----[ FIN ]----




AideInfo j'attend que tu me dise si c'est bon ça car personne ne confirme ce correctif Rolling Eyes
Voir le profil de l'utilisateur Envoyer un message privé  
 
Auteur Message
mulli
Jeune posteur


Inscrit le: 29 Déc 2004
Messages: 36
Localisation: Lille
MessagePosté le: 18 Mar 2005 11:09
MessageSujet du message: 		Répondre en citant
Oui, c'est bon mais pas suffisant...

Confirmation ici par exemple
Voir le profil de l'utilisateur Envoyer un message privé  
 
Auteur Message
vampire92
Jeune posteur


Inscrit le: 11 Fév 2005
Messages: 37
MessagePosté le: 18 Mar 2005 13:30
MessageSujet du message: 		Répondre en citant
Salut,


Merci mulli Wink


Mais ça veut dire quoi #Reccommencez pour chaque occurence" Rolling Eyes
Voir le profil de l'utilisateur Envoyer un message privé  
 
Auteur Message
AideInfo
Administrateur
Expert phpBB


Inscrit le: 11 Juin 2002
Messages: 3913
MessagePosté le: 18 Mar 2005 16:13
MessageSujet du message: 		Répondre en citant
Attend la confirmation officielle, car tu as souvent des petites scripts un peu partout. Surtout que celui-là est une simple reprise d'une hypothèse d'un article de securityfocus.com, et n'est donc pas sûr.
_________________
Services gratuits

phpBB-Tutoriaux, tous les tutoriaux pour débuter et utiliser phpBB
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur  
 
Auteur Message
mulli
Jeune posteur


Inscrit le: 29 Déc 2004
Messages: 36
Localisation: Lille
MessagePosté le: 18 Mar 2005 17:55
MessageSujet du message: 		Répondre en citant
La modif est identique pour les deux occurences (lignes 93 et 101).

c'est confirmé.

... mais tjrs pas exhaustif. Attendons 2.0.14 Wink
Voir le profil de l'utilisateur Envoyer un message privé  
 
Auteur Message
vampire92
Jeune posteur


Inscrit le: 11 Fév 2005
Messages: 37
MessagePosté le: 18 Mar 2005 20:29
MessageSujet du message: 		Répondre en citant
AideInfo a écrit:
Attend la confirmation officielle, car tu as souvent des petites scripts un peu partout. Surtout que celui-là est une simple reprise d'une hypothèse d'un article de securityfocus.com, et n'est donc pas sûr.



Ok AideInfo j'attend Rolling Eyes
Voir le profil de l'utilisateur Envoyer un message privé  
 
Auteur Message
vampire92
Jeune posteur


Inscrit le: 11 Fév 2005
Messages: 37
MessagePosté le: 19 Mar 2005 1:20
MessageSujet du message: 		Répondre en citant
Re,


étrange il sont encore fermer je n'aime pas ça Rolling Eyes Rolling Eyes
Voir le profil de l'utilisateur Envoyer un message privé  
 
Auteur Message
AideInfo
Administrateur
Expert phpBB


Inscrit le: 11 Juin 2002
Messages: 3913
MessagePosté le: 19 Mar 2005 12:08
MessageSujet du message: 		Répondre en citant
mulli a écrit:
La modif est identique pour les deux occurences (lignes 93 et 101).

c'est confirmé.

... mais tjrs pas exhaustif. Attendons 2.0.14 Wink


Ce correctif provient de . L'utilisation de "may" indique que ce n'est qu'une hypothèse, et donc qu'il est préférable d'attendre que phpBB Group se penche sur le problème et fasse un correctif officiel.

phpbb-fr est en maintenance.
_________________
Services gratuits

phpBB-Tutoriaux, tous les tutoriaux pour débuter et utiliser phpBB
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur  
 
  Ce forum est verrouillé, vous ne pouvez pas poster, ni répondre, ni éditer les sujets.  Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses. Forum AideInfo.com Index du Forum » [Archive] Annonces phpBB


Informations
Page 1 sur 1
Permissions: Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Montrer les messages depuis:   
Page 1 sur 1
 
Sauter vers:  


Powered by phpBB v2 © 2001, 2005 phpBB Group ¦ Theme : Creamy White, modifié par Eric FICHOT pour AideInfo.com