Piwigo.org

Guest_fureteur · 2003-03-19 17:30:16

Salut !

Je viens me faire bloquer mon site, dns et tout et tout chez un hébergeur pro, parce qu'une personne du Vietnam est parvenue à obtenir tous les codes ! :cry: et à déposer un script pour faire du mailbombing.

le résultat en image

edit de z0rglub : ne donne pas la technique pour pirater les sites, tant que je n'ai pas résolu le pb, merci

Michrone · 2003-03-19 18:12:15

Si ça t'ennuie que l'on voit le nom de ton site, efface le aussi dans la barre des titres :-?

Par contre, c'est plutôt inquiétant ce que tu dis.
J'y connaispas grand chose en php, mais ça m'interresse si quelqu'un peut développer le problème, et surtout nous donner une manière d'y remédier.

Guest_fureteur · 2003-03-19 18:57:36

J'ai écris entre temps à l'hébergeur qui a cloturé son compte... très rapidement apparement :razz:

Sur son site, il y a avait un scanner de script à télécharger

plg · 2003-03-19 22:42:00

je suis vraiment emmerdé, je comprend pas comment c'est possible !!! Normalement ça ne l'est pas !

Please, ne remet pas ton image tant que j'ai pas compris comment il avait fait

plg · 2003-03-19 22:48:40

il me faut absolument le mail de cette personne, il faut que je comprenne comment elle a fait. Parce que c'est vraiment invraisemblable !

plg · 2003-03-19 22:59:37

en attendant, dans le répertoire /include/ placez un fichier ".htaccess" contenant le code suivant :

Code:

deny from all

(là il va s'accrocher le gars)

Guest_fureteur · 2003-03-19 23:54:33

-->> zOrglub : ok pour l'image, :-? et désolé de te mettre dans tous tes états

ethernal · 2003-03-20 00:57:53

voir sur hfr :)

fureteur · 2003-03-20 20:16:43

voir sur hfr :)

voir du quoi ? c'est quoi hfr ?

plg · 2003-03-22 12:25:00

la solution a été donné via la newsletter. Je donnerai cette solution sur le forum d'ici 1 à 2 jours.

Lespi0n · 2003-03-24 12:41:00

Merci pour ta réactivité :D

Lespi0n

plg · 2003-03-24 13:18:34

Code:

              --------------------------------------------------
              /!\  Faille de sécurité dans PhpWebGallery 1.2 /!\
              --------------------------------------------------

Une faille de sécurité dans la version 1.2 de PhpWebGallery 1.2 permet de
récupérer vos informations de connexion à votre base de données (login +
password). Cette faille n'est pas facilement exploitable, mais il est tout de
même important de faire les modifications en conséquence. 3 fichiers sont à
éditer :
 1. /include/config.inc.php
 2. /include/init.inc.php
 3. /admin/include/isadmin.inc.php

--------------------------
1. /include/config.inc.php
--------------------------
remplacer (ligne 23 environ) :
  include_once( $prefixe_include."./include/mysql.inc.php" );
  include_once( $prefixe_include."./include/functions.php" );
par :
  include_once( PREFIXE_INCLUDE."./include/mysql.inc.php" );
  include_once( PREFIXE_INCLUDE."./include/functions.php" );

------------------------
2. /include/init.inc.php
------------------------
remplacer (ligne 17 environ) :
  $prefixe_include = "";
par :
  define( PREFIXE_INCLUDE, '');

---------------------------------
2. /admin/include/isadmin.inc.php
---------------------------------
remplacer (ligne 17 environ) :
  $prefixe_include = ".";
par
  define( PREFIXE_INCLUDE, '.');

Guest_fureteur · 2003-03-24 15:21:50

:D

Merci pour ton intérêt au pb et ton remède rapidement trouvé.

Il s'agit du xss c'est ça, d'après ce que l'on m'a dit ?

plg · 2003-03-24 17:06:56

Il s'agit du xss c'est ça, d'après ce que l'on m'a dit ?

euh, c'est quoi le xss ?

darthmamour · 2003-03-24 17:28:30

epingle le sujet ca peut toujours servir!

Piwigo.org

Annonce

#1 2003-03-19 17:30:16

Faille Permettant De Voir Les Logins

#2 2003-03-19 18:12:15

Re: Faille Permettant De Voir Les Logins

#3 2003-03-19 18:57:36

Re: Faille Permettant De Voir Les Logins

#4 2003-03-19 22:42:00

Re: Faille Permettant De Voir Les Logins

#5 2003-03-19 22:48:40

Re: Faille Permettant De Voir Les Logins

#6 2003-03-19 22:59:37

Re: Faille Permettant De Voir Les Logins

Code:

#7 2003-03-19 23:54:33

Re: Faille Permettant De Voir Les Logins

#8 2003-03-20 00:57:53

Re: Faille Permettant De Voir Les Logins

#9 2003-03-20 20:16:43

Re: Faille Permettant De Voir Les Logins

#10 2003-03-22 12:25:00

Re: Faille Permettant De Voir Les Logins

#11 2003-03-24 12:41:00

Re: Faille Permettant De Voir Les Logins

#12 2003-03-24 13:18:34

Re: Faille Permettant De Voir Les Logins

Code:

#13 2003-03-24 15:21:50

Re: Faille Permettant De Voir Les Logins

#14 2003-03-24 17:06:56

Re: Faille Permettant De Voir Les Logins

#15 2003-03-24 17:28:30

Re: Faille Permettant De Voir Les Logins

Pied de page des forums