•  » Utilisation
  •  » me suis fait pirater ma gallerie !!!

#1 2002-11-21 16:25:27

Amibien
Invité

me suis fait pirater ma gallerie !!!

booooooooooouuuuuuuuuuuuh

http://amibien.no-ip.org/blanc/personne … cation.php

qqn a rajoute son id et a efface mon compte admin komment je peux faire pour retrouver le mien ??

pleeeeeeeeeeeeeeeeease

ps : le pass admin etait pourtant assez baleze avec des caracteres alphanum etc....

#2 2002-11-21 16:29:01

Amibien
Invité

Re: me suis fait pirater ma gallerie !!!

ET ESSAYER DE CLIQUER SUR "MOT DE PASS" OUBLIE POUR VOIR...
BOOOOOOOOOOOOOUUUUUUUUUUUHHHHHHHHHHH

#3 2002-11-21 19:20:23

Amibien
Invité

Re: me suis fait pirater ma gallerie !!!

bon j'suis pas encore rentre chez moi mais je peux de nouvo me connecter dessus
reste a voir si y' a pas une p'tite faille quelque part ou si j'ai pas mal securise un truc.....

#4 2002-11-21 19:41:20

plg
Équipe Piwigo
Nantes, France, Europe
2002-04-05
12672

Re: me suis fait pirater ma gallerie !!!

c bizarre ton histoire je t'avoue !
en tout cas, on peut pas modifier le mot de passe de l'admin sauf si on est l'admin, et on ne peut être l'admin que si on connaît le mot de pass de l'admin. Donc qqun connaît ton mot de passe, c'est loguer en ton nom et a changé le mot de pass. Je pense pas que PhpWebGallery ait une faille, ou alors faudrait m'expliquer...


Les historiens ont établi que Pierrick était le premier utilisateur connu de Piwigo.

Hors ligne

#5 2002-11-21 22:38:32

Amibien
Invité

Re: me suis fait pirater ma gallerie !!!

ouais en effet moi aussi c'a me parait tendu a faire...
mais perso mon pass y'a tres peu de chance ke qqn le connait , j'en utilise plein ke je stocke uniquemenent sur papier chez moi....
la je fouine un peu pour voir ce ki a bien pu etre modifier mais j'avoue avoir rien compris a ce ki c passe

#6 2002-11-21 22:42:53

plg
Équipe Piwigo
Nantes, France, Europe
2002-04-05
12672

Re: me suis fait pirater ma gallerie !!!

autre hypothèse : est-ce que tu as bien sécurisé l'accès à ta base de données ? en effet, n'importe qui pouvant accéder à ta base de données peut changer ton mot de passe...


Les historiens ont établi que Pierrick était le premier utilisateur connu de Piwigo.

Hors ligne

#7 2002-11-23 18:07:31

lilliput_
Invité

Re: me suis fait pirater ma gallerie !!!

La nouvelle mode de Hack en ce moment est l'injection de requete SQL...
en utilisant les fonctions deja programmer et le detournantt ...
ayant regarder je n'ai pas trop vu ou ca pourrait ce faire ...
Mais le hacker a u acces au source ...

#8 2002-11-24 19:42:39

plg
Équipe Piwigo
Nantes, France, Europe
2002-04-05
12672

Re: me suis fait pirater ma gallerie !!!

t'inquiètes pas, moi aussi je fais gaffe à ce genre de chose.
Normalement, tu peux pas hacker comme ça parce que je teste les variables qui sont dans l'URL, tu peux pas y mettre n'importe quoi


Les historiens ont établi que Pierrick était le premier utilisateur connu de Piwigo.

Hors ligne

#9 2002-11-24 22:16:19

Amibien
Invité

Re: me suis fait pirater ma gallerie !!!

ben c'a c pas reproduit depuis donc on en reste la je pense...
par contre je veux bien + d'infos sur les possibilites pour securiser l'acces a la base....
bye ;-)

#10 2002-11-25 12:12:44

plg
Équipe Piwigo
Nantes, France, Europe
2002-04-05
12672

Re: me suis fait pirater ma gallerie !!!

par contre je veux bien + d'infos sur les possibilites pour securiser l'acces a la base....

je suppose que tu as installé PhpMyAdmin sur ton serveur web. Il est très important de protéger le répertoire par .htaccess (regarde sur www.commentcamarche.net par exemple pour les explications...)
De même, il faut absolument modifié les propriétés de l'utilisateur root : change le mot de pass et n'autorise que les connexions depuis localhost. N'oublies pas de recharger la base MySQL comme il te sera indiqué par PhpMyAdmin/


Les historiens ont établi que Pierrick était le premier utilisateur connu de Piwigo.

Hors ligne

  •  » Utilisation
  •  » me suis fait pirater ma gallerie !!!

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact