#46 2007-11-21 20:49:58

VDigital
Former Piwigo Team
Montpellier (FR)
2005-05-04
15127

Re: site hacké

Je comprends Cédric, tu peux reprendre tes travaux quand tu voudras.

Tiens nous informés.
Il y a une faille mineure, je ne sais plus si nous l'avions corrigé sur le site de tes tests.

8-)


Vincent -« Plus vidéaste averti que photographe amateur... »
La galerie - Le blog   

Piwigo est une application libre de gestion de photos en ligne.

Hors ligne

#47 2007-11-22 08:41:14

c3dRyKk
Invité

Re: site hacké

de quelle faille parles tu ?

#48 2007-11-22 10:10:26

VDigital
Former Piwigo Team
Montpellier (FR)
2005-05-04
15127

Re: site hacké

Attaque du type cross-site (XSS) scripting pour PhpWebGallery http://forum.phpwebgallery.net/viewtopic.php?id=11778

Evite de l'utiliser sur les sites actuels car peu de site ont mis en oeuvre la correction.
Laquelle sera diffusée plus largement dès que z0rglub publiera la 1.7.1

8-)


Vincent -« Plus vidéaste averti que photographe amateur... »
La galerie - Le blog   

Piwigo est une application libre de gestion de photos en ligne.

Hors ligne

#49 2007-11-22 10:16:08

Pierrot_Rennes
Membre
Cancale (35)
2007-03-22
1117

Re: site hacké

Bonjour,

Je prends le train en marche car je n'avais pas fait attention à ce sujet auparavant !!!

Ce qui m'ennuie dans cette affaire si j'en crois ce que j'ai lu plus haut, c'est que le site soit hacké (changement de bannière et droits administrateurs) et que l'admin soit prévenu uniquement après ou le découvre par lui-même.

Cela ne me paraît pas conforme à la Nétiquette !!!
Je veux bien croire que Cédric est gentil mais dans ce cas pourquoi agir de la sorte ??
Il serait plus "déontologique" d'adresser un email à l'admin de la galerie concerné pour l'avertir

La méthode me fait penser aux hackings de pirates en herbe qui s'amusaient à transformer les sites par jeu...

Enfin bon ce que j'en dis... :-)


Pierrot - Cancale (35) - puzzlesbd.net
Collection puzzles et objets de Bandes Dessinées
Piwigo 15.0.0 - PHP: 8.1.30 - MySQL: 10.5.26-MariaDB-cll-lve - ImageMagick 7.1.1-19
(Hébergeur : ex2)

Hors ligne

#50 2007-11-22 11:32:50

VDigital
Former Piwigo Team
Montpellier (FR)
2005-05-04
15127

Re: site hacké

C'est pour éviter des réactions comme la tienne que nous lui avons dédié un site de test.
8-)


Vincent -« Plus vidéaste averti que photographe amateur... »
La galerie - Le blog   

Piwigo est une application libre de gestion de photos en ligne.

Hors ligne

#51 2007-11-22 14:37:07

Pierrot_Rennes
Membre
Cancale (35)
2007-03-22
1117

Re: site hacké

VDigital a écrit:

C'est pour éviter des réactions comme la tienne que nous lui avons dédié un site de test.
8-)

Sans esprit de polémique bien entendu
Je ne suis sans doute pas le seul à penser la même chose ;-)
Mais si il peut faire tranquillement ses tests sans toucher aux sites alors pourquoi pas


Pierrot - Cancale (35) - puzzlesbd.net
Collection puzzles et objets de Bandes Dessinées
Piwigo 15.0.0 - PHP: 8.1.30 - MySQL: 10.5.26-MariaDB-cll-lve - ImageMagick 7.1.1-19
(Hébergeur : ex2)

Hors ligne

#52 2007-11-24 18:10:28

c3dRyKk
Invité

Re: site hacké

blake35 a écrit:

La méthode me fait penser aux hackings de pirates en herbe qui s'amusaient à transformer les sites par jeu...

ne crois pas ca... ca n est pas un jeu pour moi...

#53 2007-11-25 00:38:47

Pierrot_Rennes
Membre
Cancale (35)
2007-03-22
1117

Re: site hacké

c3dRyKk a écrit:

blake35 a écrit:

La méthode me fait penser aux hackings de pirates en herbe qui s'amusaient à transformer les sites par jeu...

ne crois pas ca... ca n est pas un jeu pour moi...

Bonsoir,
Je ne vais redire ce que j'ai dis plus haut ;-)
Il y a l'art et la manière
Et en matière d'art on peut faire preuve de manière
Cordialement

Dernière modification par blake35 (2007-11-25 00:39:04)


Pierrot - Cancale (35) - puzzlesbd.net
Collection puzzles et objets de Bandes Dessinées
Piwigo 15.0.0 - PHP: 8.1.30 - MySQL: 10.5.26-MariaDB-cll-lve - ImageMagick 7.1.1-19
(Hébergeur : ex2)

Hors ligne

#54 2007-11-25 00:43:54

VDigital
Former Piwigo Team
Montpellier (FR)
2005-05-04
15127

Re: site hacké

Calmos... Cool... Zen... les mecs.

8-)


Vincent -« Plus vidéaste averti que photographe amateur... »
La galerie - Le blog   

Piwigo est une application libre de gestion de photos en ligne.

Hors ligne

#55 2007-11-25 02:00:13

Pierrot_Rennes
Membre
Cancale (35)
2007-03-22
1117

Re: site hacké

VDigital a écrit:

Calmos... Cool... Zen... les mecs.

8-)

Je te rassure mon propos est tout à fait amical
aucune animosité et je n'avais volontairement pas prolongé le débat au regard de ton message précédent
Bon WE


Pierrot - Cancale (35) - puzzlesbd.net
Collection puzzles et objets de Bandes Dessinées
Piwigo 15.0.0 - PHP: 8.1.30 - MySQL: 10.5.26-MariaDB-cll-lve - ImageMagick 7.1.1-19
(Hébergeur : ex2)

Hors ligne

#56 2007-11-26 15:53:58

c3dRyKk
Invité

Re: site hacké

je l avais pris de cette facon...

pas de souci, je comprend ta position par rapport a moi, mais sache que mon but n est pas de detruire le travail des webmasters, mais de les aider a renforcer la securité de leur site... certe mes methodes ne sont pas tres catholiques mais je ne detruit en general rien du tout

cordialement...

\..c3dRyKk../

#57 2007-11-26 19:25:29

rub
Former Piwigo Team
Lille
2005-08-26
5239

Re: site hacké

c3dRyKk a écrit:

pas de souci, je comprend ta position par rapport a moi, mais sache que mon but n est pas de detruire le travail des webmasters, mais de les aider a renforcer la securité de leur site... certe mes methodes ne sont pas tres catholiques mais je ne detruit en general rien du tout

En général?

Hors ligne

#58 2007-11-26 23:43:53

c3dRyKk
Invité

Re: site hacké

en general...

#59 2007-12-15 19:43:03

c3dRyKk
Invité

Re: site hacké

bonsoir,

afin d approffondir mes recherches et essais je n utilise plus le site de test, j ai installé pwg sur mon propre site de maniere a avoir un acces complet a toutes les sources...

je vous tiendrai informé des avancées de mon travail.

cordialement

\..c3dRyKk../

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact