Piwigo.org

Amibien · 2002-11-21 16:25:27

booooooooooouuuuuuuuuuuuh

http://amibien.no-ip.org/blanc/personne … cation.php

qqn a rajoute son id et a efface mon compte admin komment je peux faire pour retrouver le mien ??

pleeeeeeeeeeeeeeeeease

ps : le pass admin etait pourtant assez baleze avec des caracteres alphanum etc....

Amibien · 2002-11-21 16:29:01

ET ESSAYER DE CLIQUER SUR "MOT DE PASS" OUBLIE POUR VOIR...
BOOOOOOOOOOOOOUUUUUUUUUUUHHHHHHHHHHH

Amibien · 2002-11-21 19:20:23

bon j'suis pas encore rentre chez moi mais je peux de nouvo me connecter dessus
reste a voir si y' a pas une p'tite faille quelque part ou si j'ai pas mal securise un truc.....

plg · 2002-11-21 19:41:20

c bizarre ton histoire je t'avoue !
en tout cas, on peut pas modifier le mot de passe de l'admin sauf si on est l'admin, et on ne peut être l'admin que si on connaît le mot de pass de l'admin. Donc qqun connaît ton mot de passe, c'est loguer en ton nom et a changé le mot de pass. Je pense pas que PhpWebGallery ait une faille, ou alors faudrait m'expliquer...

Amibien · 2002-11-21 22:38:32

ouais en effet moi aussi c'a me parait tendu a faire...
mais perso mon pass y'a tres peu de chance ke qqn le connait , j'en utilise plein ke je stocke uniquemenent sur papier chez moi....
la je fouine un peu pour voir ce ki a bien pu etre modifier mais j'avoue avoir rien compris a ce ki c passe

plg · 2002-11-21 22:42:53

autre hypothèse : est-ce que tu as bien sécurisé l'accès à ta base de données ? en effet, n'importe qui pouvant accéder à ta base de données peut changer ton mot de passe...

lilliput_ · 2002-11-23 18:07:31

La nouvelle mode de Hack en ce moment est l'injection de requete SQL...
en utilisant les fonctions deja programmer et le detournantt ...
ayant regarder je n'ai pas trop vu ou ca pourrait ce faire ...
Mais le hacker a u acces au source ...

plg · 2002-11-24 19:42:39

t'inquiètes pas, moi aussi je fais gaffe à ce genre de chose.
Normalement, tu peux pas hacker comme ça parce que je teste les variables qui sont dans l'URL, tu peux pas y mettre n'importe quoi

Amibien · 2002-11-24 22:16:19

ben c'a c pas reproduit depuis donc on en reste la je pense...
par contre je veux bien + d'infos sur les possibilites pour securiser l'acces a la base....
bye ;-)

plg · 2002-11-25 12:12:44

par contre je veux bien + d'infos sur les possibilites pour securiser l'acces a la base....

je suppose que tu as installé PhpMyAdmin sur ton serveur web. Il est très important de protéger le répertoire par .htaccess (regarde sur www.commentcamarche.net par exemple pour les explications...)
De même, il faut absolument modifié les propriétés de l'utilisateur root : change le mot de pass et n'autorise que les connexions depuis localhost. N'oublies pas de recharger la base MySQL comme il te sera indiqué par PhpMyAdmin/

Piwigo.org

Annonce

#1 2002-11-21 16:25:27

me suis fait pirater ma gallerie !!!

#2 2002-11-21 16:29:01

Re: me suis fait pirater ma gallerie !!!

#3 2002-11-21 19:20:23

Re: me suis fait pirater ma gallerie !!!

#4 2002-11-21 19:41:20

Re: me suis fait pirater ma gallerie !!!

#5 2002-11-21 22:38:32

Re: me suis fait pirater ma gallerie !!!

#6 2002-11-21 22:42:53

Re: me suis fait pirater ma gallerie !!!

#7 2002-11-23 18:07:31

Re: me suis fait pirater ma gallerie !!!

#8 2002-11-24 19:42:39

Re: me suis fait pirater ma gallerie !!!

#9 2002-11-24 22:16:19

Re: me suis fait pirater ma gallerie !!!

#10 2002-11-25 12:12:44

Re: me suis fait pirater ma gallerie !!!

Pied de page des forums