Site hacké... Des experts de sécurité parmi vous?

Salut :P.

Je suis venu sur ce site suite à un coup d’oeil dans mes stats.

Bref, mon site a été hacké pendant la nuit. Il s’agirait apparemment du fichier de configuration d’invasion board.

J’ai cherché, je suis tombé sur cet article:
http://www.phpsecure.info/v2/tutos/frog/In…nPowerBoard.txt

Mais, mon fichier n’avait pas cette faille…

Est-ce que l’un d’entre vous serez m’aider?

Merci d’avance!

essaye de fouiller le site http://forums.invisionpower.com/
J’ai fait une recherche avec “security hole” et j’ai trouve des truc, je sais pas si ca te concerne ou non.

C’est plus un export invision board qu’il te faut, la

LoneWolf
Oukile le trou?

A vrai dire, je viens d’avoir un support… from the hacker :P…

Apparemment, c’est la permission de mon fichier de config (777). Le pire, c’est que j’avais cherché sur plusieurs sites avant de mettre cette permission, car çà me semblait bizarre… Et tous disaient “mettaient le sur 777 si les autres permissions ne marchent pas…”.

Bon, j’espère que je n’aurais plus de problème now…

Comment ça tu viens d’avoir un support ‘from the hacker’?

Il avait laissé son mail sur mon site. Je lui ai écrit et il m’a montré comment il avait fait pour accédé à mon site… C’est pour çà que je disais “from the hacker”.

[quote]Il avait laissé son mail sur mon site. Je lui ai écrit et il m’a montré comment il avait fait pour accédé à mon site… C’est pour çà que je disais “from the hacker”.[/quote]Ben c’est sympa et bon esprit de sa part, mais un peu risqué quand même (tu aurais pu mal le prendre et le balancer aux flics du coup)

[/quote] S’il pouvait balancer l’adresse de ses ptits copains en même temps ce serait pas mal aussi hein…

Un chevalier blanc?

Au fait, c’est pas ce système qui est choisi pour la v3? Bon ce n’est pas vraiment un trou puisqu’il a profité d’une option à activer volontairement, et puis je suppose que les gars qui mettent en place sont au fait des choses, mais ça serait con de se faire hacker cafzone…

Yep, du coup, je lui ai demandé si j’avais d’autres failles possibles… haha… En plus, il a l’air sympa.

Et heureusement que je suis tombé sur lui et non pas sur un “script-kiddies” comme on dit…

Espérons que tout ailles bien now

ton hacking me fait vérifier mes script

rah je doir avoir plein de trou dans le forum faut que je colmate tous cela…

Mais bon qui voudrais hacker le forum de test d’un site de smiley ???

[quote]ton hacking me fait vérifier mes script

rah je doir avoir plein de trou dans le forum faut que je colmate tous cela…

Mais bon qui voudrais hacker le forum de test d’un site de smiley ???[/quote]Quelqu’un qui voudrait juste se faire la main ^o^
Ce message a été édité par alyussium le 11/08/2004