|
| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
iGREKKESS
Webmaster
Inscrit le: 04 Jan 2003
Messages: 7854
Localisation: Etampes
|
 Posté le: Sam Juil 14, 2007 8:28 am Sujet du message: Objectif-Sega hacké... |
 |
|
Joyeux 14 Juillet à O-S, avec un joli hack surpise pour le réveil...
Immortalisation en image, avant que tout ne rentre dans l'ordre :
Il s'agit probablement d'une injection réussie (modification d'une news + placement en front page pour qu'elle s'affiche sur l'index du site) grâce à une faille de leur moteur phpNuke ; le problème étant que maintenant ils savent qu'elle existe et qu'ils vont devoir la corriger, pour ne pas se retrouver emmerdés tous les 4 matins, comme ça a été le cas pour Abysse, qui lui, n'a pas survécu à ses blessures... 
Ces 2 exemples (O-S et Abysse) exposent clairement les 2 principaux soucis/risques, liés à :
- un serveur pas très bien sécurisé, vulnérable même si notre site est codé proprement par soi.
- l'utilisation d'un système générique (phpNuke), très connu, et donc vulnérable, même si sur un serveur sécurisé.
Dur dur de ne pas se trouver dans un des 2 cas...
_________________
Die Hard SEGA Fan ~1951-2001~, yippee-ki-yay ! - iGREKKESS' Blog (グレッケッス★アドベンチャー) |
|
| Revenir en haut |
|
 |
Asta
Inscrit le: 14 Avr 2006
Messages: 732
|
| Posté le: Sam Juil 14, 2007 9:58 am Sujet du message: |
|
|
Wow en effet ! 
Mieux vaut faire son propre code, ça demande du temps mais au moins on connait son site de A à Z. |
|
| Revenir en haut |
|
|
Enkhyl
Inscrit le: 20 Fév 2007
Messages: 75
Localisation: Bastia
|
| Posté le: Sam Juil 14, 2007 10:19 am Sujet du message: Re: Objectif-Sega hacké... |
|
|
| iGREKKESS a écrit: | Joyeux 14 Juillet à O-S, avec un joli hack surpise pour le réveil...
Immortalisation en image, avant que tout ne rentre dans l'ordre :
|
C'est résolu, joyeuse fête nationale également à vous tous 
_________________
http://www.objectif-sega.com |
|
| Revenir en haut |
|
|
Rockstar
Inscrit le: 26 Juil 2005
Messages: 389
|
| Posté le: Sam Juil 14, 2007 1:18 pm Sujet du message: |
|
|
C'est vraiment des enfoirés ceux qui font ça...
En plus y'a aucun interêt à part satisfaire leur petit égo personnel. |
|
| Revenir en haut |
|
|
iGREKKESS
Webmaster
Inscrit le: 04 Jan 2003
Messages: 7854
Localisation: Etampes
|
| Posté le: Sam Juil 14, 2007 7:24 pm Sujet du message: |
|
|
Je n'ai pas été voir le site indiqué, mais il est probable qu'à ce stade, ce soit du hack facile, en utilisant des failles connues, dans des systèmes connus, pour faire du spam, et non pour flatter son égo...
_________________
Die Hard SEGA Fan ~1951-2001~, yippee-ki-yay ! - iGREKKESS' Blog (グレッケッス★アドベンチャー) |
|
| Revenir en haut |
|
|
djinn
Inscrit le: 05 Juil 2007
Messages: 9
|
| Posté le: Lun Juil 16, 2007 5:00 am Sujet du message: |
|
|
oui certe mais ca reste quand même moche a ce stade, des gens boss dessus font vivre leur forum et des abrutit font chier le monde mais bon
tres bon site au passage |
|
| Revenir en haut |
|
|
Fonzie
Inscrit le: 23 Juin 2004
Messages: 788
Localisation: Nantes!
|
| Posté le: Lun Juil 16, 2007 7:18 am Sujet du message: |
|
|
D'ailleurs, y'a-t-il un expert en sécurité php dans la salle? J'embauche ^^
_________________
 Genny4Ever ^^ |
|
| Revenir en haut |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
Chat sur Discord
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
