Piwigo.org

alcaria · 2007-08-24 23:35:58

Un gus gus s'est amusé à modifier tous les mots de passe et les adresses e-mail, y compris le mien; resultat, je n'accede plus au panneau d'administration
J'ai modifié dans ma base mes données mais malgré ça, ca me repond "mot de passe invalide"

N'importe qui peut renter dans ce systeme et faire n'importe quoi ! Il y a une sacrée faille de sécurité !!!

s'il l'a fait, il peut le refaire n'importe quand et ça ce n'est aps pour me rassurer.

Que dois faire maintenant pour récupérer l'accès administrateur car meme après changement du mp et du e-mail, ca ne fonctionne toujours pas.

Merci de votre aide car là, je suis vraiment énervée par tant de connerie

Dernière modification par alcaria (2007-08-25 00:21:47)

rio · 2007-08-25 00:23:51

un lien stp

rio · 2007-08-25 00:49:46

Explique ce qui s'est passé.

Tes liens sont ok.

Rien n'indique que ton site soit hacké.
Un hacker laisse généralement sa signature.

rio · 2007-08-25 00:54:26

alcaria a écrit:
Un gus gus s'est amusé à modifier tous les mots de passe et les adresses e-mail, y compris le mien

Où tu vois ça.

alcaria a écrit:
J'ai modifié dans ma base mes données

Comment tu as pu faire ça??

alcaria · 2007-08-25 01:07:27

J'ai voulu me connecter à ma gallerie pour rajouter quelques photos et j'ai été surprise de voir que la connection n'était plus automatique.
Bon, je rentre mon identifiant et mon MP et là, ca me repond MP invalide.
Je teste "oublié le MP" et j'obtiens "adresse e-mail inexistante"

Je vais dans phpadmin et je regarde dans mes tables "users infos". Là, j'ai bien mon nom qui a apparait en ID 1 mais avec un Mp qui n'est pas le mien et une adresse e-mail qui n'est pas la mienne.
De toutes évidence, vu la longeur des MP de tous les membres inscrits, je me doute que le gars a modifier tous les MP.

Je remodifie donc mon MP et mon adresse e-mail mais, la connection ne s'effecue plus et j'obtiens tout le temps "mot de passe invalide"
Donc, je suis sure que le site a bien été hacké; le problème c'est que je ne sais plus quoi modifier pour retrouver les rennes.

Il a du bidouiller autre chose mais je ne sais pas quoi

Resultat, mon site se retrouve sans sa gallerie opérationnelle et moi, je viens de perdre ma soirée à cause d'un c....

rio · 2007-08-25 01:12:55

alcaria a écrit:
Je vais dans phpadmin et je regarde dans mes tables "users infos". Là, j'ai bien mon nom qui a apparait en ID 1 mais avec un Mp qui n'est pas le mien et une adresse e-mail qui n'est pas la mienne.

???? Le MP est crypté dans la BD!!!!

alcaria · 2007-08-25 01:18:48

Mais pas l'adresse e-mail et celle qui était marquée n'est pas du tout la mienne

bon, maintenant, j'ai fait une connerie en changeant le mp si j'ai bien compris

de toutes façons, plus rien ne fonctionne correctement. Je me suis enregistré avec 2 noms bidons; l'enregistrement s'effectue. Je me deconnecte et quand j'ai voulu me reconnecter, à nouveau j'ai mot de passe invalide.

Que faut-il faire pour réparer les degats ?

alcaria · 2007-08-25 01:39:11

J'ai reussi à récupérer l'administration; je me suis carrement supprimer dans la Bd et je me suis reenregistrée; ensuite, je me suis remise en ID1 dans la BD (effectivement le mp apparait crypté :))

Mais, j'ai pas testé la deconnection pour voir si ca me refait le coup du MP invalide

N'empeche que l'on peut entrer dans les fichiers et modifier les identifiants. jpbouvier@machinchose, c'est pas mon adresse e-mail, ca c'est certain !

VDigital · 2007-08-25 10:10:29

T'es-tu déjà connecté à ta galerie depuis un cybercafé, un pc d'un hotel, etc.
N'aurais-tu pas oublié de te déconnecter par hasard?

8-)

alcaria · 2007-08-25 11:24:21

Non, je ne me connecte pas d'un cyber café ou autre truc du meme genre; Ma seule connection au site est chez moi. Je travaille en independante, le site n'est pas un jeu, ni un loisir mais mon gagne pain.
C'est pourquoi j'étais si en colere d'avoir perdu ma soirée alors que j'avais pas mal de boulot.

Je comprend que vous ne vouliez pas admettre qu'il y a une grosse faille mais elle existe et ca m'étonnerait que je sois la seule à vous le dire. Ce qui est très préoccupant, pour moi en tout cas, c'est que ce gars peut le refaire quand il veut.

Il n'a pas voulu apparemment mettre la panique dans la gallerie sinon il aurait fait bien pire; il s'est juste contenté de changer mon MP et mon adresse e-mail. J'en conclus qu'il veut souligner cette faille.

Il aurait mieux fait de la souligner aux gens compétents ....

Bon, je vais aller voir si je peux me deconnecter et me reconnecter sans probleme

alcaria · 2007-08-25 11:49:46

Pas de probleme de deconnection et de reconnection.

J'ai parcouru l'interface d'administration, un seul truc bizarre. Le panneau qui permet de confirmer l'inscription des membres n'apparait plus. J'ai bien la liste des gens inscrits mais pas le tableau qui permet de confirmer l'inscription des nouveaux membres.
Que faut-il faire pour arranger ce bug ?

VDigital · 2007-08-25 12:41:42

Je ne doute pas des faits. Je ne suis pas convaincu de tes conclusions.
Je suis inscrit puis-je être admin/adviser de ta galerie?
L'historique est-il activé?
8-)

gperron · 2007-08-25 14:40:13

juste un commentaire
il y a un script dans la page qui vient d'uné régie pub
<script language="Javascript" src="http://api.gestionpub.com/?2275"></script>
moi j'éviterai ça...
Le flash qui s'affiche peut très bien capter ce qui se tape au clavier...

alcaria · 2007-08-26 11:58:19

Tu peux te reinscrire ? Des que je vois ton nom apparaitre dans la liste, je te met admin pour que tu puisses vérifier ce qui cloche avec le panneau des inscrits car maintenant je ne peux plus confirmer l'inscription des gens.

Si cette pub est un risque pour la securité de la gallerie, je la vire

VDigital · 2007-08-26 12:52:28

Inscrit...
8-)

Piwigo.org

Annonce

#1 2007-08-24 23:35:58

Gallerie hackée

#2 2007-08-25 00:23:51

Re: Gallerie hackée

#3 2007-08-25 00:49:46

Re: Gallerie hackée

#4 2007-08-25 00:54:26

Re: Gallerie hackée

alcaria a écrit:

alcaria a écrit:

#5 2007-08-25 01:07:27

Re: Gallerie hackée

#6 2007-08-25 01:12:55

Re: Gallerie hackée

alcaria a écrit:

#7 2007-08-25 01:18:48

Re: Gallerie hackée

#8 2007-08-25 01:39:11

Re: Gallerie hackée

#9 2007-08-25 10:10:29

Re: Gallerie hackée

#10 2007-08-25 11:24:21

Re: Gallerie hackée

#11 2007-08-25 11:49:46

Re: Gallerie hackée

#12 2007-08-25 12:41:42

Re: Gallerie hackée

#13 2007-08-25 14:40:13

Re: Gallerie hackée

#14 2007-08-26 11:58:19

Re: Gallerie hackée

#15 2007-08-26 12:52:28

Re: Gallerie hackée

Pied de page des forums