•  » Utilisation
  •  » Faille Permettant De Voir Les Logins

#1 2003-03-19 17:30:16

Guest_fureteur
Invité

Faille Permettant De Voir Les Logins

Salut !

Je viens me faire bloquer mon site, dns et tout et tout chez un hébergeur pro, parce qu'une personne du Vietnam est parvenue à obtenir tous les codes !  :cry: et à déposer un script pour faire du mailbombing.

le résultat en image

edit de z0rglub : ne donne pas la technique pour pirater les sites, tant que je n'ai pas résolu le pb, merci

#2 2003-03-19 18:12:15

Michrone
Membre
Bruxelles
2003-03-17
143

Re: Faille Permettant De Voir Les Logins

Si ça t'ennuie que l'on voit le nom de ton site, efface le aussi dans la barre des titres  :-?

Par contre, c'est plutôt inquiétant ce que tu dis.
J'y connaispas grand chose en php, mais ça m'interresse si quelqu'un peut développer le problème, et surtout nous donner une manière d'y remédier.

Hors ligne

#3 2003-03-19 18:57:36

Guest_fureteur
Invité

Re: Faille Permettant De Voir Les Logins

J'ai écris entre temps à l'hébergeur qui a cloturé son compte... très rapidement apparement     :razz:

Sur son site, il y a avait un scanner de script à télécharger

#4 2003-03-19 22:42:00

plg
Équipe Piwigo
Nantes, France, Europe
2002-04-05
12671

Re: Faille Permettant De Voir Les Logins

je suis vraiment emmerdé, je comprend pas comment c'est possible !!! Normalement ça ne l'est pas !

Please, ne remet pas ton image tant que j'ai pas compris comment il avait fait


Les historiens ont établi que Pierrick était le premier utilisateur connu de Piwigo.

Hors ligne

#5 2003-03-19 22:48:40

plg
Équipe Piwigo
Nantes, France, Europe
2002-04-05
12671

Re: Faille Permettant De Voir Les Logins

il me faut absolument le mail de cette personne, il faut que je comprenne comment elle a fait. Parce que c'est vraiment invraisemblable !


Les historiens ont établi que Pierrick était le premier utilisateur connu de Piwigo.

Hors ligne

#6 2003-03-19 22:59:37

plg
Équipe Piwigo
Nantes, France, Europe
2002-04-05
12671

Re: Faille Permettant De Voir Les Logins

en attendant, dans le répertoire /include/ placez un fichier ".htaccess" contenant le code suivant :

Code:

deny from all

(là il va s'accrocher le gars)


Les historiens ont établi que Pierrick était le premier utilisateur connu de Piwigo.

Hors ligne

#7 2003-03-19 23:54:33

Guest_fureteur
Invité

Re: Faille Permettant De Voir Les Logins

-->> zOrglub : ok pour l'image, :-?  et désolé de te mettre dans tous tes états

#8 2003-03-20 00:57:53

ethernal
Invité

Re: Faille Permettant De Voir Les Logins

voir sur hfr :)

#9 2003-03-20 20:16:43

fureteur
Membre
2003-03-06
4

Re: Faille Permettant De Voir Les Logins

voir sur hfr :)

voir du quoi ? c'est quoi hfr ?

Hors ligne

#10 2003-03-22 12:25:00

plg
Équipe Piwigo
Nantes, France, Europe
2002-04-05
12671

Re: Faille Permettant De Voir Les Logins

la solution a été donné via la newsletter. Je donnerai cette solution sur le forum d'ici 1 à 2 jours.


Les historiens ont établi que Pierrick était le premier utilisateur connu de Piwigo.

Hors ligne

#11 2003-03-24 12:41:00

Lespi0n
Membre
Paris
2002-12-27
55

Re: Faille Permettant De Voir Les Logins

Merci pour ta réactivité :D

Lespi0n


Lespi0n

Hors ligne

#12 2003-03-24 13:18:34

plg
Équipe Piwigo
Nantes, France, Europe
2002-04-05
12671

Re: Faille Permettant De Voir Les Logins

Code:

              --------------------------------------------------
              /!\  Faille de sécurité dans PhpWebGallery 1.2 /!\
              --------------------------------------------------

Une faille de sécurité dans la version 1.2 de PhpWebGallery 1.2 permet de
récupérer vos informations de connexion à votre base de données (login +
password). Cette faille n'est pas facilement exploitable, mais il est tout de
même important de faire les modifications en conséquence. 3 fichiers sont à
éditer :
 1. /include/config.inc.php
 2. /include/init.inc.php
 3. /admin/include/isadmin.inc.php

--------------------------
1. /include/config.inc.php
--------------------------
remplacer (ligne 23 environ) :
  include_once( $prefixe_include."./include/mysql.inc.php" );
  include_once( $prefixe_include."./include/functions.php" );
par :
  include_once( PREFIXE_INCLUDE."./include/mysql.inc.php" );
  include_once( PREFIXE_INCLUDE."./include/functions.php" );

------------------------
2. /include/init.inc.php
------------------------
remplacer (ligne 17 environ) :
  $prefixe_include = "";
par :
  define( PREFIXE_INCLUDE, '');

---------------------------------
2. /admin/include/isadmin.inc.php
---------------------------------
remplacer (ligne 17 environ) :
  $prefixe_include = ".";
par
  define( PREFIXE_INCLUDE, '.');

Les historiens ont établi que Pierrick était le premier utilisateur connu de Piwigo.

Hors ligne

#13 2003-03-24 15:21:50

Guest_fureteur
Invité

Re: Faille Permettant De Voir Les Logins

  :D

Merci pour ton intérêt au pb et ton remède rapidement trouvé.

Il s'agit du xss c'est ça, d'après ce que l'on m'a dit ?

#14 2003-03-24 17:06:56

plg
Équipe Piwigo
Nantes, France, Europe
2002-04-05
12671

Re: Faille Permettant De Voir Les Logins

Il s'agit du xss c'est ça, d'après ce que l'on m'a dit ?

euh, c'est quoi le xss ?


Les historiens ont établi que Pierrick était le premier utilisateur connu de Piwigo.

Hors ligne

#15 2003-03-24 17:28:30

darthmamour
Membre
2003-02-11
1

Re: Faille Permettant De Voir Les Logins

epingle le sujet ca peut toujours servir!

Hors ligne

  •  » Utilisation
  •  » Faille Permettant De Voir Les Logins

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact