PDA

Voir la version complète : Hack forum



fastm3
17/09/2013, 10h43
Pour ceux qui veulent savoir comment:
http://thehackerspost.com/2013/09/vbulletin-4-1-x-5-x-x-0day-exploit-released-1337-hacker.html

1-Acces à interface admin grace a faille.
2-Upload plugin custom
3-Le plugin permet d'uploader dans le vhost n'importe quel fichier...
4-Utilisation des fichiers uploadés pour spammer.

Le panneau d'admin est protege en plus desormais par un htaccess basique mais souvent efficace.
Me contacter ( tel ) si vous etes admin, avez besoin d'acceder au panneau d'admin, et que vous ne l'avez pas. Mes coordonnées sont dans le forum de l'equipe d'admin.
Francois.

fastm3
19/09/2013, 01h43
Le forum a été mis à jour par précaution même si le pb ayant permis l'intrusion existait sur la dernière version et qu'il n'y avait pas de faille connue sur celle du forum.
Desolé pour l'interruption de 5 minutes.
Le hacker qui se dit "white" alors qu'il omet le depots de fichier nuisibles , le login a la console d'admin , les modifs des plugins et users relance pour une recompense financiere...:heink:
On verra bientot si j'ai bien fait le ménage et si tous les admins ont changés leur mot de passe...
Fastm3.

quintana
20/09/2013, 01h37
J'ai changé promis :)

jean
20/09/2013, 04h47
c'est mineur, et peut etre que chez moi, mais j'ai la barre de menu en anglais....new posts, private messages, faq, calendar, community, etc....

ca me gene pas plus que ca.... I cause engliche very well

quintana
20/09/2013, 14h39
Yep moi aussi j'ai du mélange :)

fastm3
20/09/2013, 22h05
Oui, probablement parce que je n'ai pas reinstallé la traduction pour la derniere version de vbulletin. ( j'ai fait l'upgrade hier meme si c'etait pas le pb du hack ). Certains id ont du changé avec la nouvelle version. Merci pour la remarque, je n'avais pas remarqué.
Quintana, essaie d'utiliser google translate pour que tu puisses naviguer dans le site en attendant. :becky:
Fastm3.

Edit: Done. Euh fait...:)

jean
21/09/2013, 00h08
My good lord, it is fixed indeed !

jean
23/09/2013, 04h38
3615 code je pinaille..... le favicon est l'icone par défaut de vbulletin, il me semble que c'était un asterisk orange avant !

j'accepte tout à fait les réponses... kes kon en a à foutre !

fastm3
23/09/2013, 11h05
3615 code je pinaille..... le favicon est l'icone par défaut de vbulletin, il me semble que c'était un asterisk orange avant !

j'accepte tout à fait les réponses... kes kon en a à foutre !
Bien vu meme si je suis pas sur que le favico etait orange. Ca devrait etre bon maintenant mais l'icone est fait à l'arrache...
Fastm3.

EDIT: quelques modifs d'url writing en plus pour eliminer quelques defauts de vbulletin avec un content.php en home page. Dites moi en cas de soucis. Pas si transparentes les updates vbulletins...

jean
23/09/2013, 14h16
je n'ai qu'une chose à dire: http://bit.ly/1ftpXjk

quintana
23/09/2013, 17h08
;-) merci François !

UncleBuzz
21/11/2013, 14h17
Je ne sais pas si c'est lié (existant avant ou pas) mais le liens "forums" (pas l'onglet du menu, celui de "forum => général => hack forum" ) pointe sur l'accueil d'asterisk-france.org et non sur la racine du forum

fastm3
21/11/2013, 22h50
Non rien a voir, c'est la mise a jour de vbulletin qui doit faire cela à supposer que ca fonctionnait autrement avant.
Le lien généré pointe sur index.php, donc normalement la page d’accueil.
Donc comme la page d'acceuil n'est pas la liste des forums, le lien est "normal".
C'est vbulletin qui genere le lien donc c'est le fonctionnement "normal" de vbulletin...
Comme index.php est aussi le lien du logo en haut a gauche, pour avoir le comportement que tu indiques ( logo home pointe sur la liste des forums), ca n'est pas simple.
La gestion de la home page et des urls pour acceder aux forums n'est pas tres souple et sur ce coup , je peux pas fixer cela avec mod_rewrite.
Je peux a priori pas faire grand chose a part continuer a bidouiller le code interne de vbulletin. Pas trop envie, il y a visiblement plus important a faire pour le forum.
Francois.