[Réglé] Hacking phpbb 2.0.23 : changement du sous titre d'un forum

Aucun support dans ce forum!

Modérateur: Equipe

Règles du forum
A lire impérativement sur notre page : Règlement

Attention, aucun support n'est donné dans ce forum.
Partager sur FacebookPartager sur TwitterPartager sur Google+

[Réglé] Hacking phpbb 2.0.23 : changement du sous titre d'un forum

Messagepar krucial » 15 Juil 2008 à 15:06

Salut

J'ai un phpBB 2.0 pas mal fréquenté. Hier, pendant, on va dire, 30 minutes, quelqu'un a réussi à modifier le sous titre du forum #1 par :
Code: Tout sélectionner
<span class="genmed"><script language="javascript">window.location.href="http://www.negocom.com/";</script></span>


Résultat, des redirs vers ce site hacké. Je n'étais pas, moi même, présent a ce moment pour le constater.

Sachant que j'ai le dernier phpBB 2 à jour, comment ceci est-il possible ? Je suppose que c'est une injection de SQL quelque part, mais ou ? Le problème est-il connu ?

J'ai essayé de chercher un peu partout, sans résultat.

Je vous remercie de votre aide.
krucial
Posteur néophyte
Posteur néophyte
 
Messages: 4
Enregistré le: 10 Juil 2008 à 09:16

Re: Hacking phpbb 2.0.23 : changement du sous titre d'un forum

Messagepar Saint-Pere » 15 Juil 2008 à 15:22

pas de faille connue sous phpbb 2.0.23.

  • Vérifie plutôt du coté de tes mods si ils sont à jour et qui les a créé.. le guss qui n'a créé qu'un seul mod il faut parfois revoir le code..
  • La faille peut également provenir de ton hebergeur. Est-il connu ? est ce que d'autres site sur le même serveur ont eu des soucis ?
  • Fait changer les mdps des administrateurs, car les gens utilisent souvent le même partout.. il suffit d'1 seul site qui logue tous les mdp tapés pour avoir des problèmes par la suite.
Saint-Pere
Apprenti-floodeur
Apprenti-floodeur
 
Messages: 1138
Enregistré le: 26 Mar 2004 à 14:05
Localisation: Sur Malleo

Re: Hacking phpbb 2.0.23 : changement du sous titre d'un forum

Messagepar krucial » 15 Juil 2008 à 15:27

Saint-Pere a écrit:Vérifie plutôt du coté de tes mods si ils sont à jour et qui les a créé.. le guss qui n'a créé qu'un seul mod il faut parfois revoir le code..


Je viens de racheter ce forum, difficile de connaitre tous les mods installés. Il y en a pas mal a priori. Je suis dans la merde :? :D

Saint-Pere a écrit:La faille peut également provenir de ton hebergeur. Est-il connu ? est ce que d'autres site sur le même serveur ont eu des soucis ?


Je le host moi même, sur une debian toute neuve et bien mise a jour. Aucun soucis de ce coté là.

Saint-Pere a écrit:Fait changer les mdps des administrateurs, car les gens utilisent souvent le même partout.. il suffit d'1 seul site qui logue tous les mdp tapés pour avoir des problèmes par la suite.


Mouais. Je penche plus pour les mods. Je vais essayer d'en dresser la liste. Perso j'ai juste installé un antispam (Anti Bot Question).

Merci à toi en tout cas.
krucial
Posteur néophyte
Posteur néophyte
 
Messages: 4
Enregistré le: 10 Juil 2008 à 09:16

Re: Hacking phpbb 2.0.23 : changement du sous titre d'un forum

Messagepar krucial » 15 Juil 2008 à 15:53

Bon je me suis installé un petit bout de code dans la classe SQL pour logguer tout ce qui passe et qui contient "script", "location", "cookie" pour voir un peu, au cas ou ca recommence.

Je vous en dirai plus.
krucial
Posteur néophyte
Posteur néophyte
 
Messages: 4
Enregistré le: 10 Juil 2008 à 09:16

Re: Hacking phpbb 2.0.23 : changement du sous titre d'un forum

Messagepar krucial » 15 Juil 2008 à 18:14

A priori, j'ai trouvé mon gagnant :
http://forums.phpbb-fr.com/viewtopic.php?f=66&t=147543
krucial
Posteur néophyte
Posteur néophyte
 
Messages: 4
Enregistré le: 10 Juil 2008 à 09:16

Re: Hacking phpbb 2.0.23 : changement du sous titre d'un forum

Messagepar Morgyanne » 16 Juil 2008 à 09:45

15 Juil 2008, 16:27
15 Juil 2008, 16:53
15 Juil 2008, 19:14


Salut krucial,

Si tu ne souhaites pas que ton sujet soit verrouillé, je te prie de respecter les règles de phpBB-fr.com qui interdisent les UP en moins de 24 heures.

Si tu considères ton dernier message comme n'étant pas un UP alors ton complément d'information était à ajouter à ton précédent message grâce au bouton EDITER.

@+
Morgyanne :)
« What a filthy job !
Could be worse.
How ?
Could be rainin'. »

From Young Frankenstein
Avatar de l’utilisateur
Morgyanne
Marvelous girl
Marvelous girl
 
Messages: 32244
Enregistré le: 21 Mar 2005 à 12:28
Localisation: Juste derrière toi...


Retourner vers [phpBB 2.0.x] Forums de discussions

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité