[Réglé] Inscriptions non validées ???

Ce forum aborde toutes les questions qu'un codeur ou webmaster pourrait se poser, et n'ayant aucun rapport direct avec phpBB.
Tout ce qui peut concerner la récupération des sessions de phpBB sur votre site, doit se faire dans cette section.

Modérateur: Equipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com

[Réglé] Inscriptions non validées ???

Messagepar marabout » 24 Juil 2015 à 13:41

Bonjour,
je ne sais pas si je poste dans le bon topic bien que mon problème soit bien relatif à la sécurité...

Voilà, j'ai un forum en PHPBB 3.0.14. Au niveau des inscriptions de nouveaux membres, j'ai configuré l'ACP pour que toute nouvelle inscription soit validée par l'administrateur. (Moi et il n'y a qu'un admin)

La surprise ce matin...
Je retrouve un membre inscrit sans que j'ai eu reçu la moindre demande de validation ??? :shock:
Quand je regarde le journal dans l'ACP, cette inscription n'apparait d'ailleurs pas.

Il y a quelques mois, j'avais été confronté à 2 inscriptions similaires. J'avais supprimé ces utilisateurs et questionné mon hébergeur. A l'époque il m'avait répondu qu'il n'avait rien trouvé d'étrange mais que si le problème se reproduisait, il me demandait de ne pas supprimer l'utilisateur et de le prévenir. (C'est ce que j'ai fait ce matin)

Quelqu'un ici a-t-il rencontré ce problème ? Y-a-t-il une faille connue au niveau de la procédure d'inscription ?
(Tapatalk est installé sur mon forum, j'ai entendu des bruits sur quelques failles mais ce ne sont que des bruits...)

Merci d'avance pour votre aide et/ou commentaires ou pistes à suivre.
Cordialement.
Il est toujours avantageux de porter un titre nobiliaire. Être de quelque chose, ça pose un homme, comme être de garenne, ça pose un lapin
Avatar de l’utilisateur
marabout
Posteur néophyte
Posteur néophyte
 
Messages: 88
Enregistré le: 15 Aoû 2010 à 10:52

Re: Inscriptions non validées ???

Messagepar Manard » 24 Juil 2015 à 14:01

Bonjour,


Ce compte n'existait pas déjà ? car quand un membre fait des modifications dans son profil, il arrive qu'on reçoive un mail pour réactiver son compte, identique à un mail de demande d'inscription.

Les données de ce nouveau membre sont-elles complètes dont l' Email. Regarde avec l'IP si elle n'est pas connue comme IP de spammeur : http://www.stopforumspam.com/search

Regarde également avec Whois, l'origine de l'IP

Nous avons Tapatalk d'installé sur notre forum, pour le moment nous n'avons pas connu ce type d'enregistrement sans passer par la validation des administrateurs

Bonnes recherches

Bernard
Manard
Roi des posts
Roi des posts
 
Messages: 929
Enregistré le: 31 Mar 2012 à 09:24

Re: Inscriptions non validées ???

Messagepar marabout » 24 Juil 2015 à 14:05

Merci pour ta réponse.
Non ce compte n’existait pas et je n'ai reçu aucun mail. Hier il n'était pas là et ce matin oui. (aucune trace non plus dans la log d’administration de l'ACP).
Côté IP, j'avais déjà regardé. Rien de concluant. Pour ce qui est de l'email, celle renseignée est l'email du forum...
Il est toujours avantageux de porter un titre nobiliaire. Être de quelque chose, ça pose un homme, comme être de garenne, ça pose un lapin
Avatar de l’utilisateur
marabout
Posteur néophyte
Posteur néophyte
 
Messages: 88
Enregistré le: 15 Aoû 2010 à 10:52

Re: Inscriptions non validées ???

Messagepar Manard » 24 Juil 2015 à 14:10

Bonjour,


Il est peut-être passé par la base de données, auquel cas il a pu s'introduire sur ton site en piratant tes identifiants par exemple avec des transferts FTP non sécurisés. A ta place je me dépêcherai de changer les mots de passe FTP, d'accès à ton hébergeur et de la base de données

As-tu un fichier des logs de ton FTP ?

Bonne après-midi

Bernard
Manard
Roi des posts
Roi des posts
 
Messages: 929
Enregistré le: 31 Mar 2012 à 09:24

Re: Inscriptions non validées ???

Messagepar marabout » 24 Juil 2015 à 14:16

Le MdP est complexe mais pourquoi pas...
Je regarderai la log FTP ce soir, c'est une bonne idée :D , je ne peux pas le faire de mon travail car bloqué par le Firewall
Merci Bernard.

~~ Édité par Steph ~~
Motif : Suppression de la citation en entier du message auquel tu répond directement
Il est toujours avantageux de porter un titre nobiliaire. Être de quelque chose, ça pose un homme, comme être de garenne, ça pose un lapin
Avatar de l’utilisateur
marabout
Posteur néophyte
Posteur néophyte
 
Messages: 88
Enregistré le: 15 Aoû 2010 à 10:52

Re: Inscriptions non validées ???

Messagepar Zoddo » 24 Juil 2015 à 15:37

Bonjour,

Avez-vous aussi regarder dans les logs d'utilisateurs si il y a eu une activation ?
[Doc] Installer une extension - [Extension] Post Models - [Recrutement] Équipe des Extensions
Si vous considérez votre requête comme résolue, merci d'ajouter l'attribut de sujet [Réglé]
Zoddo
Equipe site
Equipe site
 
Messages: 6843
Enregistré le: 16 Mar 2011 à 18:44
Localisation: Laval / Le Mans

Re: Inscriptions non validées ???

Messagepar marabout » 24 Juil 2015 à 15:45

Bonjour Zoddo,
Tout comme la log admin, rien dans celle des utilisateurs
Il est toujours avantageux de porter un titre nobiliaire. Être de quelque chose, ça pose un homme, comme être de garenne, ça pose un lapin
Avatar de l’utilisateur
marabout
Posteur néophyte
Posteur néophyte
 
Messages: 88
Enregistré le: 15 Aoû 2010 à 10:52

Re: Inscriptions non validées ???

Messagepar Manard » 24 Juil 2015 à 15:48

Bonjour,

Si tu as également les logs d'accès à ton site, fais une recherche avec l'IP voir si elle apparaît.

Bernard
Manard
Roi des posts
Roi des posts
 
Messages: 929
Enregistré le: 31 Mar 2012 à 09:24

Re: Inscriptions non validées ???

Messagepar marabout » 24 Juil 2015 à 15:51

Oui, oui c'est prévu mais d'ici je ne peux pas :wink:
Il est toujours avantageux de porter un titre nobiliaire. Être de quelque chose, ça pose un homme, comme être de garenne, ça pose un lapin
Avatar de l’utilisateur
marabout
Posteur néophyte
Posteur néophyte
 
Messages: 88
Enregistré le: 15 Aoû 2010 à 10:52

Re: Inscriptions non validées ???

Messagepar marabout » 24 Juil 2015 à 21:03

J'ai regardé la log.
Pour l'IP de user enregistré sans validation, je trouve des lignes de ce genre:

80.215.160.240 - - [24/Jul/2015:08:10:32 +0200] "POST /mobiquo/mobiquo.php HTTP/1.1" 200 1287 "-" "Mozilla/5.0 Firefox/3.5.6 Tapatalk/5.0.4"
80.215.160.240 - - [24/Jul/2015:08:10:33 +0200] "POST /mobiquo/mobiquo.php HTTP/1.1" 200 1707 "-" "Mozilla/5.0 Firefox/3.5.6 Tapatalk/5.0.4"
80.215.160.240 - - [24/Jul/2015:08:10:34 +0200] "POST /mobiquo/mobiquo.php HTTP/1.1" 200 2947 "-" "Mozilla/5.0 Firefox/3.5.6 Tapatalk/5.0.4"
80.215.160.240 - - [24/Jul/2015:08:10:34 +0200] "POST /mobiquo/mobiquo.php HTTP/1.1" 200 2947 "-" "Mozilla/5.0 Firefox/3.5.6 Tapatalk/5.0.4"
80.215.160.240 - - [24/Jul/2015:08:10:41 +0200] "POST /mobiquo/mobiquo.php HTTP/1.1" 200 1191 "-" "Mozilla/5.0 Firefox/3.5.6 Tapatalk/5.0.4"
80.215.160.240 - - [24/Jul/2015:08:10:42 +0200] "POST /mobiquo/mobiquo.php HTTP/1.1" 200 601 "-" "Mozilla/5.0 Firefox/3.5.6 Tapatalk/5.0.4"
80.215.160.240 - - [24/Jul/2015:08:10:42 +0200] "POST /mobiquo/mobiquo.php HTTP/1.1" 200 1171 "-" "Mozilla/5.0 Firefox/3.5.6 Tapatalk/5.0.4"


Par contre, ça commence vers 8h10 alors que l'enregistrement indésirable est à 6h30... Ça à l'air quand même de tourner autour de tapatalk.
Il est toujours avantageux de porter un titre nobiliaire. Être de quelque chose, ça pose un homme, comme être de garenne, ça pose un lapin
Avatar de l’utilisateur
marabout
Posteur néophyte
Posteur néophyte
 
Messages: 88
Enregistré le: 15 Aoû 2010 à 10:52

Re: Inscriptions non validées ???

Messagepar Manard » 24 Juil 2015 à 22:26

Bonsoir,

Mobiquo c'est Tapatalk, donc l'inscription ou intrusion a vraisemblablement eu lieu par ce biais là ...

C'est une IP de l'opérateur Bouygues Télécom, je pense que l'utilisateur c'est simplement "amusé" à s'inscrire, l'email étant bidon, car par Bouygues il doit y avoir moyen de remonter jusqu'à lui.

Es-tu à jour coté répertoire Mobiquo sur ton serveur ?

Je viens de regarder les logs d'accès à notre forum, nous en avons d'identiques, ça doit correspondre à la connexion de Tapatalk au forum depuis un Smartphone, Iphone,...

[30/Jun/2015:17:58:11 +0200] "POST /phpBB3/mobiquo/mobiquo.php HTTP/1.1" 200 587 "-" "Mozilla/5.0 Firefox/3.5.6 Tapatalk/4.15.10"
[30/Jun/2015:17:58:11 +0200] "POST /phpBB3/mobiquo/mobiquo.php HTTP/1.1" 200 175 "-" "Mozilla/5.0 Firefox/3.5.6 Tapatalk/4.15.10"


Bernard
Modifié en dernier par Manard le 24 Juil 2015 à 23:00, modifié 1 fois.
Manard
Roi des posts
Roi des posts
 
Messages: 929
Enregistré le: 31 Mar 2012 à 09:24

Re: Inscriptions non validées ???

Messagepar marabout » 24 Juil 2015 à 22:34

Oui, j'ai regardé dans la log, ce genre d'instruction correspond bien à des connexions via tapatalk.
Pour Mobiquo, c'est mon hébergeur qui me l'avait installé. Je sais qu'il y a eu des problèmes avec Mobiquo, je l'ai lu quelque part, je vais voir quelle version j'ai...
De toute façon comme je vais migrer en PHPBB 3.1.5 d'ici peu, je dois tout réinstaller tapatalk+mobiquo entre autres :mrgreen:

Mais bon, j'aimerais bien comprendre...
Il est toujours avantageux de porter un titre nobiliaire. Être de quelque chose, ça pose un homme, comme être de garenne, ça pose un lapin
Avatar de l’utilisateur
marabout
Posteur néophyte
Posteur néophyte
 
Messages: 88
Enregistré le: 15 Aoû 2010 à 10:52

Re: Inscriptions non validées ???

Messagepar marabout » 27 Juil 2015 à 09:27

Un petit UP après l'enquête de mon hébergeur (PHPBB Services) dont je vous livre la réponse:

J'ai également vérifié et cela vient effectivement de tapatalk donc il faut voir du coté du support de l'application.
C'est ce que je vous avais dis en se connectant avec Facebook, les paramètres de phpBB ne sont pas respectés.

Malheureusement, on ne peut pas y faire grand chose, c'est l'application qui doit être modifiée.
Je vais voir dans leur doc par contre si une option de connexion avec Facebook ou autre n'est pas désactivable.


Ne peut-on considérer que bien que Facebook ne respecte pas les règles de PHPBB, il y a un "trou dans la raquette" côte code PHPBB ? Dans ce cas serait-il possible de détecter les inscriptions venant de Facebook (via tapatalk) et d'interdire l'accès au script d'inscription ?
Cordialement.
Il est toujours avantageux de porter un titre nobiliaire. Être de quelque chose, ça pose un homme, comme être de garenne, ça pose un lapin
Avatar de l’utilisateur
marabout
Posteur néophyte
Posteur néophyte
 
Messages: 88
Enregistré le: 15 Aoû 2010 à 10:52

Re: Inscriptions non validées ???

Messagepar Manard » 27 Juil 2015 à 10:24

Bonjour Marabout,


Whaou ça fait beaucoup de passerelles : Facebook - Tapatalk - phpBB3. A mon avis le problème doit se situer chez Tapatalk, il doit y avoir une faille de sécurité.

Comment sais-tu que c'est une redirection de Facebook?

Je viens de jeter un œil à ton site, le plugin Tapatalk est à jour en 4.9.0, mais depuis quand ... ?

Bonne journée

Bernard
Manard
Roi des posts
Roi des posts
 
Messages: 929
Enregistré le: 31 Mar 2012 à 09:24

Re: Inscriptions non validées ???

Messagepar marabout » 27 Juil 2015 à 10:41

Bonjour Bernard,
oui j'avais vérifié la version.
Pour ce qui concerne l'inscription via Facebook je n'en sais rien en fait. (C'est mon hébergeur qui m'a donné cette info). Ce dont je suis sûr par contre c'est que l'inscrit indésirable est bien passé par tapatalk.
Je vais faire une simulation d'inscription en utilisant tapatalk et/ou facebook pour confirmer l'hypothèse.

Je ne doute pas que tapatalk soit bien le responsable de la faille de sécurité, il n'empêche que pour qu'un utilisateur soit inscrit, il faut aller écrire son pseudo dans la table sql
phpbb_acl_users
.
C'est à ce niveau que je pense qu'il y aurait un truc à faire côté PHPBB pour contrôler ce processus quand les inscriptions arrivent via les réseaux sociaux et que cela se fasse sans approbation de l'admin de mon forum puisque cette option est activée sur celui-ci.

Mais je parle comme un livre ouvert :wink: Je ne suis pas assez instruit en la matière pour en rédiger le code. :mrgreen:
Cordialement.
Il est toujours avantageux de porter un titre nobiliaire. Être de quelque chose, ça pose un homme, comme être de garenne, ça pose un lapin
Avatar de l’utilisateur
marabout
Posteur néophyte
Posteur néophyte
 
Messages: 88
Enregistré le: 15 Aoû 2010 à 10:52

Suivante

Retourner vers Coding, Webmastering et Sécurité informatique

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Bing [Bot] et 2 invités