Bonjour,
Le site CopID, sous SPIP 1.6 et avec diverses fonctionnalités supplémentaires a
été piraté.
http://membres.lycos.fr/copid/article.php3?id_article=55
Si vous avez des indices permettant de combler cette faille, merci de bien
vouloir finir la leçon de ces petits canaillous :o)
Au besoin essayez vous-mêmes (sans tout casser merci), car ce site est chez
Lycos qui casse tout avec ses frames de pub et déménagera un de ces jours...
Merci.
Le site CopID, sous SPIP 1.6 et avec diverses fonctionnalités
supplémentaires aété piraté.http://membres.lycos.fr/copid/article.php3?id_article=55
Si vous avez des indices permettant de combler cette faille, merci de
avec juste les infos "notre site a ete pirate" et un article de mechants
HaCkErZ ???
=> www.voyance.fr/spip ?? 
bien vouloir finir la leçon de ces petits canaillous :o)
au moins ils ont ete gentils !
Au besoin essayez vous-mêmes (sans tout casser merci), car ce site est
chez Lycos qui casse tout avec ses frames de pub et déménagera un de
ces jours...
pas sur que lycos apprecie les tentatives de hack ... on se retrouve
vite avec un compte bloque et une plainte chez son provider...
bon allez, serieusement :
- qu'est-ce qui te fait dire que c'est spip qui est en cause ?
- ton mot de passe lycos est *vraiment* complique a deviner ?
- idem pour celui de la base de donnees ?
- idem pour tous ceux des administrateurs spip ?
- c'est quoi ces fonctionnalites supplementaires ? y'a qqch qui permet
d'envoyer des mails, ou de saisir des infos dans la base de donnees et
qui ne fait pas assez de tests sur les infos saisies par les
utilisateurs ?
- que dit lycos ?
Joel
spipage@ifrance.com wrote:
Bonjour,
Le site CopID, sous SPIP 1.6 et avec diverses fonctionnalités supplémentaires a
été piraté.http://membres.lycos.fr/copid/article.php3?id_article=55
Si vous avez des indices permettant de combler cette faille, merci de bien
vouloir finir la leçon de ces petits canaillous :o)Au besoin essayez vous-mêmes (sans tout casser merci), car ce site est chez
Lycos qui casse tout avec ses frames de pub et déménagera un de ces jours...
- et est-ce que la base de données a changé ? genre un compte, un mot de passe ?
- est-ce que ce site contenait uniquement des squelettes sans php ? ou avec php ?
- est-ce que le site contenait des partie SPIP et d'autres parties totalement hors SPIP, genre un forum lambda ?
a priori si tu lis le message laissé par les hackers on peut penser qu'il
ont cracké l'accès ftp puisqu'il parle de sécuriser le serveur ?
si c'est vraiment spip qui est craqué dans ce cas précis, ils ont pu
modifier des pages plus précises non ?
enfin de toute façon s'ils ont découvert l'accès ftp, ils n'avaient plus
qu'à télécharger quelque fichier pour en savoir long sur les secrets du spip
en question et ensuite changer les fichiers qu'ils voulaient...
Moi je commencerais par interroger Lycos/Multimania et par changer tous les
mots de passe voir tous les logins...
<spipage@ifrance.com> a écrit dans le message de news:
000501c37152$62f9c960$2714fea9@samdeu...
Bonjour,
Le site CopID, sous SPIP 1.6 et avec diverses fonctionnalités
supplémentaires a
été piraté.
http://membres.lycos.fr/copid/article.php3?id_article=55
Si vous avez des indices permettant de combler cette faille, merci de bien
vouloir finir la leçon de ces petits canaillous :o)Au besoin essayez vous-mêmes (sans tout casser merci), car ce site est
chez
Lycos qui casse tout avec ses frames de pub et déménagera un de ces
jours...
Merci.
- et est-ce que la base de données a changé ? genre un compte, un mot de passe ?
- est-ce que ce site contenait uniquement des squelettes sans php ? ou avec php ?
- est-ce que le site contenait des partie SPIP et d'autres parties totalement hors SPIP, genre un forum lambda ?
on reste calme, visiblement sur le site, il est ecrit :
Dernière minute
Ces boosteurs de sécurité ont communiqué via des dossiers FTP la faille empruntée. Si on a bien compris (en cours), c'est le FORUM (donc à priori PhpBB) qui serait défaillant. Et non SPIP !
- est-ce que la base de données a changé ?
non
des squelettes sans php ? ou avec php ?
avec php, pas de pass dans les fichiers php
forum lambda ?
oui PhpBB
avec juste les infos "notre site a ete pirate"
et un article de mechants HaCkErZ ???
Si la signature est connue, genre standard, ou si vous voyez tout de suite une
fonction sensible en naviguant...
ton mot de passe lycos est *vraiment* complique a deviner ?
oui
c'est quoi ces fonctionnalites supplementaires ?
envoyer des mails, ou de saisir des infos dans la base de donnees
pas assez de tests sur les infos saisies ?
des appels à la base via des include dans ecrire
(chat minikat liste diff minilist et autres fichiers de listings)
Pas trop de tests non.
que dit lycos ?
Je lui parle plus, il nous prend pour des crétins avec sa pub qui casse tout
(recalcul spip raté une fois sur quatre ! il affiche que le premier include menu
gauche)
au moins ils ont ete gentils !
Oui, il y en a meme eu 2 differents (voir forum), dont un rencontré dans le FTP
(échanges par renommages de dossiers, arf!), et qui m'a donné une explication
("forum") et a appliqué le remède (dans config), étonnant non ? !
Il semblerait que ce soit phpBB, dernière version pourtant qui ait eu un trou.
Un message l'a contesté. On m'a parlé aussi sur le forum public d'ouverture via
lycos...?
SPIP semblerait donc hors de cause selon les premiers commentaires...
http://membres.lycos.fr/copid/article.php3?id_article=55
Merci pour ces questions et commentaires.
Bonjour à
NéO_ThE_FlYER
et
ArgØs Pyrox-crew www.uncreation.org:6667 #pyrox-crew
(je me crois chez les x-men héhé)