Informations : Faille sous 2.0.22

Forum de discussions générales. Les règles sont simples :
- Pas de publicité, pas de SPAM
- Pas de flood
- Pas de support dans cette section

Modérateur: Equipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com

Attention, aucun sujet traitant de phpBB ne doit être posté dans cette section.

Messagepar Linkman » 30 Avr 2007 à 10:10

Merci pour cette information Sioban.

En ce qui me concerne, j'ai republié mon forum en le blindant un maximum niveau sécurité. Mais j'aurai une question :
Assez souvent, à la racine de mon forum je retrouve des fichiers appelés dans ce genre là : 122477769046352dde5b643-cBE5Av (ce matin j'en avais 2, le deuxième s'appelle comme ça : 162422591146352e5a76309-IlL3o1)
Il font plus d'un Mo et quand je les ouvre il y a plein de caractères bizarres.
Quelqu'un sait-il ce que c'est ?!
Linkman
Posteur néophyte
Posteur néophyte
 
Messages: 10
Enregistré le: 28 Juin 2005 à 18:35

Messagepar Sioban » 30 Avr 2007 à 10:55

ça ressemble a des fichiers temporaires.

tu peux uploader sur ton forum (par exemple pour les avatars) ?

Normalement cela doit être défini dans un répertoire spécifique.

En ce qui me concerne je n'ai pas réussi à avoir l'info mais j'ai tourné le problème dans tous les sens : a part une faille PHP, PHPBB, je ne vois pas comment ils sont passés.

j'ai personnellement renforcé la sécu en mettant suhosin (php hardened), une version bien plus à jour et évoluée de mod security (mais je peux faire c'est deux points car j'ai un contrôle total sur le serveur) et quelques .htaccess dans des répertoires tels que /includes, etc (pourquoi ce n'est pas fait par défaut ?????)
Sioban
Posteur néophyte
Posteur néophyte
 
Messages: 3
Enregistré le: 01 Avr 2007 à 16:40

Messagepar Linkman » 30 Avr 2007 à 12:27

Sioban a écrit:(pourquoi ce n'est pas fait par défaut ?????)


Je me suis demandé la même chose il y a plusieurs mois. Je pense que c'est parce que la configuration des htaccess varient d'un serveur à l'autre.

Si non j'ai essayé d'ouvrir ses fichiers avec différents programmes, mais aucun n'arrive à les lire.
Linkman
Posteur néophyte
Posteur néophyte
 
Messages: 10
Enregistré le: 28 Juin 2005 à 18:35

Messagepar Cheval-furtif » 30 Avr 2007 à 15:04

Linkman a écrit:Merci pour cette information Sioban.

En ce qui me concerne, j'ai republié mon forum en le blindant un maximum niveau sécurité. Mais j'aurai une question :
Assez souvent, à la racine de mon forum je retrouve des fichiers appelés dans ce genre là : 122477769046352dde5b643-cBE5Av (ce matin j'en avais 2, le deuxième s'appelle comme ça : 162422591146352e5a76309-IlL3o1)
Il font plus d'un Mo et quand je les ouvre il y a plein de caractères bizarres.
Quelqu'un sait-il ce que c'est ?!

Ce sont des fichiers de sessions générés par le serveur, il ne faut pas y toucher ;) C'est normal ;)

Voici mon htaccess pour ceux que ça intéresse ;)
Il faut le placer à la racine du forum
Code: Tout sélectionner
#Page prioritaire
DirectoryIndex index.php index.html

#Blocage d'extension (Sécurité)
<FilesMatch "\.(inc|h|ihtml|sql|ini|conf|bin|spd|theme|module|exe)$">
deny from all
</FilesMatch>

#Cacher la liste des fichiers dans les dossiers
Options -Indexes

#Récupération des fichiers temporaires (Accélère le chargement des images sur certain serveur)
ExpiresActive On 
ExpiresByType image/gif A86400 
ExpiresByType image/jpg A86400 
ExpiresByType image/png A86400 
ExpiresByType text/css A86400

# Interdire l'acces au fichier config.php
<FilesMatch config.php> 
deny from all 
</FilesMatch>

J'ai ensuite créé plusieurs htaccess
Code: Tout sélectionner
deny from all

Que j'ai placé dans les dossiers suivants: db, includes et languages

Et enfin j'ai protégé le dossier admin/ par un mot de passe grâce à ce tutoriel: http://www.toulouse-renaissance.net/c_o ... passwd.htm
Alec ;)
Avatar de l’utilisateur
Cheval-furtif
Dieu des floodeurs
Dieu des floodeurs
 
Messages: 6703
Enregistré le: 12 Jan 2004 à 10:07
Localisation: France

Messagepar ludo79 » 30 Avr 2007 à 16:59

Le dernier lien est mort.
Avatar de l’utilisateur
ludo79
Roi des posts
Roi des posts
 
Messages: 535
Enregistré le: 28 Juil 2005 à 12:36

Messagepar Cheval-furtif » 30 Avr 2007 à 17:02

Il fonctionne très bien chez moi avec Firefox... ;)
Alec ;)
Avatar de l’utilisateur
Cheval-furtif
Dieu des floodeurs
Dieu des floodeurs
 
Messages: 6703
Enregistré le: 12 Jan 2004 à 10:07
Localisation: France

Messagepar ludo79 » 30 Avr 2007 à 17:24

J'ai aussi firefox et voilà vers le lien auquel ça me redirige http://www.outils-webmaster.com/403_USER.php
Avatar de l’utilisateur
ludo79
Roi des posts
Roi des posts
 
Messages: 535
Enregistré le: 28 Juil 2005 à 12:36

Messagepar Cheval-furtif » 30 Avr 2007 à 17:27

Bizarre, je n'ai pas ce problème...
Il existe des centaines de sites qui expliquent comment faire, tapez "htaccess" dans Google ;)
=> http://cchatelain.developpez.com/articl ... access/#L2
Alec ;)
Avatar de l’utilisateur
Cheval-furtif
Dieu des floodeurs
Dieu des floodeurs
 
Messages: 6703
Enregistré le: 12 Jan 2004 à 10:07
Localisation: France

Messagepar Morgyanne » 30 Avr 2007 à 18:37

Salut,

pas de problème avec le lien de Cheval-furtif sous FF ;)

@+
Morgyanne :)
« What a filthy job !
Could be worse.
How ?
Could be rainin'. »

From Young Frankenstein
Avatar de l’utilisateur
Morgyanne
Marvelous girl
Marvelous girl
 
Messages: 32245
Enregistré le: 21 Mar 2005 à 13:28
Localisation: Juste derrière toi...

Messagepar alpha15 » 30 Avr 2007 à 18:56

Pareil moi aussi mon forum (celui de mon copain) à été hacké !
Protege ton forum avec un .htaccess
alpha15
Posteur habitué
Posteur habitué
 
Messages: 214
Enregistré le: 28 Avr 2007 à 13:52

Messagepar Clovis I » 07 Mai 2007 à 13:37

Bah alors, y'a une faille ? le htaccess permet vraiment de la corriger ? Faut que je l'aplique ?
Image
Tous les mods que vous chercher sont sur http://www.phpbbhacks.com/ - lcentre de documentation
Clovis I
Posteur néophyte
Posteur néophyte
 
Messages: 54
Enregistré le: 16 Mar 2006 à 10:14

Messagepar Fantole » 07 Mai 2007 à 14:37

Ont répète :mrgreen:

mathieu23 a écrit:Bonjour,

Sujet caduc. Il n'existe pas de faille actuellement sur la version 2.0.22.

Si tu as rencontrés un problème celà vient peut être des mods que tu as installés sur ton forum et qui, eux, peuvent comporter des failles. Tu peux également avoir eu un problème avec ton hébergeur (problème de tables défectueuses souvent rencontrées avec FREE par exemple).

Bonne journée,
Avatar de l’utilisateur
Fantole
Grand-maître des floodeurs
Grand-maître des floodeurs
 
Messages: 3082
Enregistré le: 09 Déc 2004 à 11:32
Localisation: Sur le Web

Messagepar Sioban » 08 Mai 2007 à 17:06

Eh bien je répète : Il y en a au moins une mais non publique qui circule en 0-Dayz.

Mets les htaccess, c'est clair !
Sioban
Posteur néophyte
Posteur néophyte
 
Messages: 3
Enregistré le: 01 Avr 2007 à 16:40

Messagepar Gryffondor » 10 Mai 2007 à 15:49

Sioban a écrit:Je plussoie sur la faille 0Dayz.

Je me suis aussi fait hacker vendredi soir.

J'ai discuté avec le hacker (j'ai pu le remonter, enfin pas lui mais presque...), mais je ne sais pas encore si la faille vient de PHPBB ou PHP (c'est le mois des failles PHP...).

Il m'a parlé d'une faille dans le channel ide (non ! pas le canal IDE du disque dur...). Ca ressemble a une faille XML RPC de la façon dont il m'en a parlé.

J'avais déjà entendu parlé de canaux cachés, mais j'avais jamais vu un proof of concept pour l'instant.

Mon serveur est géré par moi-même, tout est à jour, j'ai des modules de sécurité au niveau d'apache (mod_security) et j'ai un système de gestion de l'intégrité (il n'a donc rien modifié vu qu'il n'a pas généré d'alertes).

J'ai fait le tour de tous mes logs, j'ai donc pu remonter le gars qui a utilisé la faille mais j'ai rien sur le gars qui a trouvé la faille (pas de scan, pas de probe, etc), mais il a obtenu un SID d'un admin pour pénétrer le forum.

Et pour moi il y a pas 5000 possibilité d'obtenir un SID :
- Dans la mémoire du serveur
- Dans la base Mysql (elle n'est pas accessible de l'extérieur)
- A travers une faille XSS

Je reste perplexe sur la façon dont il l'a obtenu, mais je désespère d'en apprendre d'avantage...

Sioban.


[EDIT] Je viens de rediscuter avec le hacker, il me confirme que c'est une faille PHPBB qu'il a utilisé... Malheureusement je n'en sais pas plus pour l'instant...


Tiens nous au courant si sa s'avère être une faille de phpBB :wink:
Gryffondor
Maître des floodeurs
Maître des floodeurs
 
Messages: 2338
Enregistré le: 31 Juil 2006 à 20:48
Localisation: A Last Survivor : Là où la fin du monde ne fait que commencer!

Précédente

Retourner vers Discussions générales

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Google [Bot] et 4 invités