Accueil Téléchargements Forums Votre compte   Identification ou Devenez membre   FAQ Rechercher Liste des Membres Groupes d'utilisateurs Profil Connexion Se connecter pour vérifier ses messages privés Chez stefvar Index du Forum -> Les sites » Les sites hébergeant des scripts d'attaque http://localcrew.org Voir le sujet précédent :: Voir le sujet suivant   Auteur Message Dolovan Assidu Inscrit le: Feb 21, 2007 Messages: 449 Posté le: 17 Sep 2007, 14:32    Sujet du message: http://localcrew.org Adresse du site : -http://localcrew.org Script : aucune idée, mais seul le config.php a été remplacé par le HTML du hackeur (je l'ai donc protégé à ma manière, on verra bien si c'est suffisant) Informations : Défaçage de mon tchat "FlashChat" intégré dans phpNuke 8.03SV (ne concerne donc pas directement celui-ci ! juste un module associé) : A noter que je trainais une version de ce tchat datant un peu pour laquelle avaient eu lieu des mises à jour de sécurité, je m'attendais donc tôt ou tard à un hack de celui-ci A ce propos, ceux qui connaissent ce tchat, savez-vous s'il est possible de le mettre à jour gratuitement ? PS : ce hackeur sévit aussi sur Joomla, il se réclame être de Turquie Revenir en haut de page Lorand Expert Inscrit le: Apr 08, 2006 Messages: 1029 Localisation: La Rochelle Posté le: 17 Sep 2007, 16:04    Sujet du message: Re : http://localcrew.org Hello Désolé, quelle bande d'enfoirés alors ! Pour le chat, la mise à jour est gratuite, il suffit d'utiliser ton identifiant lors de l'achat de la première version sur le site Tufat. Si problème, contacte moi par MP car je l'ai en stock _________________ Visitez Lorand Ville Revenir en haut de page Dolovan Assidu Inscrit le: Feb 21, 2007 Messages: 449 Posté le: 09 Oct 2007, 11:55    Sujet du message: Re : http://localcrew.org dimanche dernier, parce que j'avais oublié d'activer la protection contre les requêtes dans Sentinel, j'ai essuyé une attaque par injection SQL : le nom d'une de mes rubriques de forum et le nom de mes sondages (module de base phpNuke) ont été renommés en une balise META Refresh avec une redirection vers le site du hackeur ! A noter qu'il s'agit à nouveau du même hackeur que ci-dessus sur flashchat : SenqRonize. Mais le plus surprenant est que le préfixe de mes tables a été renommé fin juillet, s'il s'agissait d'une attaque généralisée, elle aurait dû se baser sur le préfixe nuke_, comment ai-je pû être touché ? ou alors le hackeur m'en veut à moi personnellement moi-même ? (attaque ciblée sur mon site ?) Sinon les 2 attaques sont arrivées sur la SV 8.03 avec Sentinel v10, donc j'ai mis à jour Sentinel à la v13, FlashChat à la dernière version également et je vais tester la SV 8.1.05, si c'est concluant je passerai à cette dernière Bien sûr, si le hackeur a pû passer, c'était avant tout parce que mon Sentinel n'était pas correctement activé (il n'est pas activé par défaut quand on l'installe ? je n'y avais jamais prêté attention ) D'ailleurs, depuis que je l'ai activé hier, j'ai déjà reçu une alerte ce matin : voir ici, c'est bon ça marche Revenir en haut de page Montrer les messages depuis: Tous les messages1 Jour7 Jours2 Semaines1 Mois3 Mois6 Mois1 An Le plus ancien en premierLe plus récent en premier         Chez stefvar Index du Forum -> Les sites » Les sites hébergeant des scripts d'attaque Toutes les heures sont au format GMT + 2 Heures Page 1 sur 1   Sauter vers: Sélectionner un forum Règles du forum----------------Règles du forum SV_PSN----------------InstallationMise à jourAdministration-- Cache-- Meta_dynamique-- Renomme tables-- EditeurModules-- Compte-- Donations-- Téléchargement-- Statistiques-- Sondage-- ForumBlocs Réalisation de l'équipe----------------ESV Autres-- ESV HTML-- ESV_Livre d'or Le bar du coin----------------LogicielsLe site Stefvar-- Bêta tests-- Demande de suppression de compte-- L'équipe du site-- Les projets en cours-- Signaler un problème-- Souhait de rubrique-- Tutoriaux-- Votre avisLe bar du coin-- Présentations-- Bêtisier-- Vos expériencesLes sites-- Hébergement-- Les sites sans copyright-- Les sites hébergeant des scripts d'attaqueSujets non conforme aux règles du forumOffre hébergement-- Mavenhosting Forums publics----------------Espace public PhpNuke----------------Bug - FixBlocksGénéralInstallationModules-- Mods-- NSN Groups-- NSN News 2.0.0-- NSN SentinelRechercheSécuritéThêmesTraductionsURL rewriting-- URL rewriting propositions Réalisation de l'équipe archives----------------ESV PHP-Nuke-- Blocs-- Modules-- ThèmesESV Utilisateurs  Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Animé par phpBB © 2007 -:- Thème iCGstation PHP-Nuke par nukemods.com Traduction par : phpBB-fr.com -:- Adapté par stefvar Inscriptions bloqués / messages: 0 / 0 Forums © Syndiquez notre contenu RSS, Atom, etc.. PHP-Nuke © 2007 Reproduction interdite sans autorisation de ma part www.stefvar.com Copyright © 2008 Thème iCGstation