PHPBB3 et recherche de vulnérabilités

Discussion dans 'Administration d'un site Web' créé par Aye-Aye, 9 Février 2009.

  1. Aye-Aye
    Aye-Aye WRInaute passionné
    Inscrit:
    15 Avril 2005
    Messages:
    1 533
    J'aime reçus:
    0
    Bonjour,
    j'ai un phpbb3 dont les errreurs 404 me laissent penser qu'il est scanné par des petits farceurs en quête de vulnérabilités... En gros, toutes les 404 correspondent à des mods ou des pages dont la vulnérabilité est de notoriété publique.

    Est-ce une situation normale (je veux dire "classique", qui touche tous les forums phpbb et qui est peut être générée automatiquement par des scripts malveillants) ou est-ce généralement une action ciblée ?
    Merci pour vos réponses.
     
  2. keroin
    keroin WRInaute passionné
    Inscrit:
    29 Avril 2006
    Messages:
    1 501
    J'aime reçus:
    0
    J'en ai de temps en temps aussi sur phpbb3 mais il semble que ce soit des scripts automatiques qui "piochent" au hasard, je veux dire par là que les vulnérabilités visées ne correspondent pas toujours à celles (éventuelles) d'un phpbb...
     
  3. Aye-Aye
    Aye-Aye WRInaute passionné
    Inscrit:
    15 Avril 2005
    Messages:
    1 533
    J'aime reçus:
    0
    Oui, en effet, je crois que tu as raison... Je me demande si ils n'interrogent pas des pages qui ont montré des failles sous Joomla... Je vais regarder tout cela... c'est un bon indice pour répondre à ma question.
    Merci
     
  4. darkjukka
    darkjukka WRInaute impliqué
    Inscrit:
    28 Avril 2007
    Messages:
    574
    J'aime reçus:
    0
    J'en ai des dizaines (voir parfois centaines) par jour sur mon site. Je pense que c'est général et pas ciblé.
     
  5. Aye-Aye
    Aye-Aye WRInaute passionné
    Inscrit:
    15 Avril 2005
    Messages:
    1 533
    J'aime reçus:
    0
    Merci darkjukka, je voulais juste avoir confirmation... car sur certains de mes sites, je ne trouve aucune trace de telles recherches...
    Il doit donc y avoir des signaux qui orientent ces 'tentatives' .
     
  6. tofm2
    tofm2 WRInaute passionné
    Inscrit:
    9 Avril 2005
    Messages:
    1 392
    J'aime reçus:
    0
  7. Aye-Aye
    Aye-Aye WRInaute passionné
    Inscrit:
    15 Avril 2005
    Messages:
    1 533
    J'aime reçus:
    0
    En fait, non... rien de semblable me concernant.
    Je pourrais être inquiet surtout si il s'agissait d'une personne et non d'un script... La sécurité est un sujet peu débattu sur le forum... mais à fréquenter quelque personne, on apprend à être modeste sur la question (voire insignifiant).
     
  8. tofm2
    tofm2 WRInaute passionné
    Inscrit:
    9 Avril 2005
    Messages:
    1 392
    J'aime reçus:
    0
    peux tu envoyer des logs ?
    sont ils comparables à ceux que j'ai ?
     
  9. darkjukka
    darkjukka WRInaute impliqué
    Inscrit:
    28 Avril 2007
    Messages:
    574
    J'aime reçus:
    0
    C'est des liens du genre :

    /wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php
    /galerie/modules/coppermine/themes/coppercop/theme.php
    /galerie/assets/snippets/reflect/snippet.reflect.php
    /forum/web/top.htm
    /galerie/modules/coppermine/include/init.inc.php
    /components/com_slideshow/admin.slideshow1.php
     
  10. Jaunalgi
    Jaunalgi WRInaute occasionnel
    Inscrit:
    11 Août 2004
    Messages:
    278
    J'aime reçus:
    0
    Il y a du Wordpress (wp-content) et du PHP-Nuke non? (coppermine? suis pas spécialiste de php-nuke, j'ai toujours détesté)
    Wordpress c'est sur.

    C'est un script, un bonhomme un minimum informé saurait identifié sur quoi tourne ton site.
     
  11. tofm2
    tofm2 WRInaute passionné
    Inscrit:
    9 Avril 2005
    Messages:
    1 392
    J'aime reçus:
    0
    effectivement, pas grand chose à voir, car plutôt orienté coppermine, dans mon cas, c'est du purement phpbb3
     
  12. darkjukka
    darkjukka WRInaute impliqué
    Inscrit:
    28 Avril 2007
    Messages:
    574
    J'aime reçus:
    0
    Y'en a aussi sur le forum mais je les ai pas sous la main.
     
  13. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 274
    J'aime reçus:
    0
    moi j'ai des scans sur plein de failles de scripts que je n'ai pas sur mes sites 8)
    Donc après je bloque l'ip :evil:
    C'est comme pur le spam, ils tentent au hasard
     
Chargement...
Similar Threads - PHPBB3 recherche vulnérabilités Forum Date
Les moteurs de recherche n'accèdent pas à mes pages (forum PhpBB3) Débuter en référencement 18 Décembre 2011
Phpbb3 : Recherche mod rss, et derniers topics Développement d'un site Web ou d'une appli mobile 10 Février 2008
Rediriger sujet phpBB3 vers Vanilla 3 URL Rewriting et .htaccess 6 Août 2019
Comment installer un popup aweber sur un forum phpbb3 (style:subsylver2) Développement d'un site Web ou d'une appli mobile 7 Janvier 2013
Améliorer la vitesse d'affichage d'un forum phpbb3 Débuter en référencement 21 Février 2012
Problème phpbb3 : Fatal error: Cannot redeclare deregister_globals Développement d'un site Web ou d'une appli mobile 12 Novembre 2011
Table phpbb_sessions de mon forum phpbb3 énorme Développement d'un site Web ou d'une appli mobile 21 Mars 2011
Mod ads pour phpbb3 Développement d'un site Web ou d'une appli mobile 19 Décembre 2010
Intégrer un flux rss phpbb3 sur facebook Facebook 1 Décembre 2010
Portail pour un site qui a phpbb3 Développement d'un site Web ou d'une appli mobile 26 Novembre 2010
Assistance pour installer zero duplicate pour phpbb3 Développement d'un site Web ou d'une appli mobile 25 Novembre 2010
Email de masse html phpbb3 Administration d'un site Web 31 Octobre 2010
Nofollow sur phpbb3 sauf si condition remplie ? Développement d'un site Web ou d'une appli mobile 6 Octobre 2010
Modifier les couleurs des catégories sur page d'accueil forum phpbb3 Développement d'un site Web ou d'une appli mobile 1 Octobre 2010
Infection troyen phpbb3 Développement d'un site Web ou d'une appli mobile 2 Août 2010
Enlever de la pub pour les membres sur un forum phpbb3 AdSense 17 Juillet 2010
PhpBB3: URL rewriting nécessaire ou pas ? URL Rewriting et .htaccess 25 Mai 2010
PhpBB3 : afficher les derniers messges du forum sur son site (solution inside) Développement d'un site Web ou d'une appli mobile 16 Avril 2010
[phpbb3] Bug des mails d'avertissement Développement d'un site Web ou d'une appli mobile 3 Avril 2010
[résolu] Intégrer un phpBB3 dans une charte graphique Développement d'un site Web ou d'une appli mobile 2 Avril 2010