AVIS AUX WEBMASTER
 

Les Mantes ont ?t? attaqu? !!! mais notre Hackeur est en fait un "gentil" :):) S'il avait voulu, il aurait pu tout virer : notre forum et notre site :roll:
En fait, notre gentil hackeur nous a d?montr? que notre forum n'?tait pas s?curis? !

Nous avons tchat? avec notre visiteur et il nous a donn? la soluce !!

Alors, voici ce qu'il faut faire :

* Si piche le demande il a sans doute une bonne raison, meme si perso je sais pas pkoi :p ( Slider )*

Faites circuler l'information autour de vous et surtout aux petits webmaster qui comme les Tites Mantes seraient bien pein?es de voir tout partir en fum?e !!

Ne pas croire que cela n'arrive qu'aux autres !!

Autre conseil : ne mettez jamais d'info perso sur le forum !! car si vous ?tes infiltr?, ben .... IL sait tout (genre : num?ro de tel, adresse ....)

h?h
 

Merci sinfo, mais nous ne sommes ni sur un forum phpbb, ni sur free qui sont des choses faciles a attaquer !

++

Enfin esperons Lolo, car l'AF non plus n'est pas sur Free et pourtant :p

Pis les infos perso ca me derange pas que le mec lambda ai mon Telephone et mon adresse, bien au contraire, s'il hack le site et vient ensuite me voir, je lui ferais un accueil chaleureux :uzi

Thx quand meme Cheffe ;)

merci sinfo

et utilise bien les info que je t'ai donn?es hier ;) hihihi

de toute facon si on doit etre hack? on le sera mais les 2 ou 3 petites regles a respecter pour la securit? beh on a essayer de le faire.

encore merci pour ta bienveillance :king

STP Xleu, peux-tu ?diter le message de Sinfo et virer la partie en rouge.

Je crois que Sinfo comprendra ;)

Tiens je vais essayer d'hacker votree forum les Bw's... juste pour voir comment... si c'est r?alisable!! Je vous tiens au courant....

Arf avait oubli? un d?tail... je suis nul... ce sera pour une autre fois!!

Tout simplement parce que cela indiquait comment hacker un forum phpbb. M?me si nous avons pris les dispositions contre ?a, il y a certainement plein de forum pour lesquels ce n'est pas le cas...

yes pig? grand maitre ;)

Par contre c'est pas tr?s sur de laisser des gens approch?s votre posteur de news...
Au webmaster... fait une fichier index.php quio redirige sur index.php3.. appremment votre h?bergeur n'a pas compris que l ton ind en index.php3 ?tais le truc de base Sinon je peux acc?der au dossier.. bien sur moi ?tant nul j'arrive pas a te faucher les fichier... mais un mec plus sens? peut trouver le moyen de downloader es fichier config... qui malheureusement pour toi contiennent des informations .. on va dire des informations importante....

Enfin j'ai essay? mais j'arrive pas.... ? downloader le fichier... mais comme je le dis... qqn de meilleur que moi peut le faire....

Tu t'adresses ? qui Buide ?

je vois de koi ils parlent ;) j ai reussi a les lire

mais c juste de la consultation

leuleu faut qu on se voit pour securiser ce repertoire quand meme!

Piche: Ben au Bw's !!

Ouep... c'est seulement en consultation.. jusqu'? ce qu'un petit malin trouve le moyen de downloader le fichier php ... l? ce sera pas drole... (moi j'ai essay?... mais j'arrive qu'? downloader la page en .html.. et pas en .php3 ... donc j'ai une page html blanche...)
Normalement (j'avais le m?me posteur sur le clan-tmp) y a le pass de ta base mysql ainsi que son chemin etc... Suffit a foutre en l'air le forum !!

et c la que nos sauvegardes regulieres interviennent ;)

enfin bon de toutes tu peux fondamentalement rien prot?g? !! ya toujours moyen de passer !

Downloader c'est pas trop g?nant mais uploader ?a l'est!!!


D'ailleurs je viens de le faire ? l'instant chez les BW, je leur ai balanc? un vieux patron ralleur qui vient de se d?couvrir une ?me de campagnard.... Il devrait commencer ? s?vir d'ici peu.

allez y lachez vous sur les tests de hack sur notre forum et je vous le rendrais hihihihihi

tu peux dl tous ce que tu veux que tu as en acces buide si ca te fais plaisir commme ca tu pourras te refaire le meme forum :tututu

Nop Nop t'as pas compris... Je peux acc?der a tes fichiers c***.** et aussi a tout les .***.***
Moi dans le mien apr?s installation j'ai eu ?a :
$serveur_z = "mysqlbox";
$login_z = "clan-tmp";
$pass_z = "*******";
$base_z = "clan-tmp";
?>

J'ai mis des ?toiles... j'allais quand m?me pas vous donner mon pass !!

Je saurai pas quoi faire avec ?a.... Mais qqn qui arriverait a d/l ce fichier chez vous!! Je suis sur qu'il saurait quoi faire...

tu es en train de me dire que tu arrive a les dl ou a voir le contenu des fichiers que tu as cit? ?????


ps: g vir? les noms des fichiers... securit? oblige

ouiap !
si je comprend bien !
OVG_BuIdE peu lister les repertoire de ton ftp !

g l'impression d'avoir compris ca aussi j'attend qu'il me confirme !!!!

Wololooooo, ca pue cette affaire :fruit

Ouep je peux voir un des tes r?pertoire f******* ... celui des n***s quoi!!!
Mais j'arrive pas encore a voir le contenu des fichier ni a le t?l?charger... ce qui s'y j'essaie de m'apliquer un peu et de bien chercher ... pourrait arriv?... Mais l? j'ai pas envie!!
Enfin tout 4a pour dire... t'as deux cchois si tu veut pas qu'on voit tout!!
Met un index.php qui redirigera sur i****.php3 ou alors .htaccess !!

Parce que grace a ces fichiers (m?me si je peux pas les uploader et seulement les d/l) je pourrai voir le nom de ta base ... le passe le login.... et apr?s.... c'est plus qu'une question de minutes pour que je delete tout ce qui se trouve dans cette base!!

Mais comme dit pr?c?demment je le ferais pas!!

Je t'en suis reconnaissant Buide lol :p

vi merci buide mais je faisais des modifs sur le forum alors j'vais changer certain acces alors que ct pas la peine g de nouvau mis ca correctement

Discussion tres interessante bien que je n'ai pas compris grand chose !

Un de ces quatres, il faudra m'expliquer un peu , je me sens ignare !

Voili Voilou je peux plus rien voir... Dommage si j'avais r?ussi ?a m'aurait ptet amuser de connaitre le pass de chaque pseudo du forum ;)