53 réponses à ce sujet

[rider]

regardez la page principale d'info-g, les news je croi qu'info-g a été hacké. Vu que neo est le seul contact online a mes yeux et qu'il ne repond pas, j'essaie de prevenir par le forum ...

[Yoz]

je viens de le vir et c'est enleve, j 'ai fait un screenshot

[Matthaus]

lOl je ne comprend pas ce qu'il c'est passé ?

[Yoz]

bah il sait fait une news

[Ante]

t'sais pas me le mailer stp? (screen)

[neo]

bah c rien de spéciale, c juste une news en plus...

[neo]

j'vois vraiment pas d'où elle vient cette salope de faille...

[neo]

voila comme ça tlm l'a

PS aux si t'as déjà eu une news éditée par qqn qui est pas admin fait moi signe

Image(s) jointe(s)

• 

[neo]

le mirroir est dispo ici :

http://www.zone-h.or...www.info-g.com/

La page couille pask'ils ont pas le css du site, donc c normal

[neo]

Pffffff le groupe DH0 sont des crétins, des betes lamers de merde qui savent utiliser que une faille de phpnuke... Z'etes des petits franchement... Prenez exemple sur |system| eux au moins il hackent pas que phpnuke, eux au moins font mieux... pfffff des petits, des tous petits... z'ont fait une recherche sur google et pi voilà... bon j'ai fais ma recherche sur google maintenant faut que je voie comme virer ce bug de merde qui est tout minuscule mais chiant à virer...

[neo]

voilà en théorie c bon...

Pour auxtron :

Dans le fichier mainfile.php remplacer :

CODE

foreach ($_GET as $secvalue) {    if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*object*\"?[^>]*>", $secvalue)) || (eregi("\.\.", $secvalue)) || (eregi("<[^>]*iframe*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*applet*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*meta*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*style*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*form*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*img*\"?[^>]*>", $secvalue)) || (eregi("\([^>]*\"?[^)]*\)", $secvalue)) || (eregi("\"", $secvalue))) { Header("Location: index.php"); die();    } } foreach ($_POST as $secvalue) {    if (eregi("<[^>]*script*\"?[^>]*>", $secvalue)) { Header("Location: index.php"); die();    } }

Par

CODE

foreach ($_REQUEST as $key=>$value) {    if (get_magic_quotes_gpc()==0) {        $value = addslashes($value); // This will reproduce the option magic_quotes_gpc=1    }    ${$key} = $value;    $_REQUEST[$key] = $value;    if (isset($_POST[$key])) { $_POST[$key] = $value; }    if (isset($_COOKIE[$key])) { $_COOKIE[$key] = $value; }    if (isset($_FILE[$key])) { $_FILE[$key] = $value; }    if (isset($_GET[$key])) { $_GET[$key] = $value; }    if (isset($HTTP_POST_VARS[$key])) { $HTTP_POST_VARS[$key] = $value; }    if (isset($HTTP_COOKIE_VARS[$key])) { $HTTP_COOKIE_VARS[$key] = $value; }    if (isset($HTTP_FILE_VARS[$key])) { $HTTP_FILE_VARS[$key] = $value; }    if (isset($HTTP_GET_VARS[$key])) { $HTTP_GET_VARS[$key] = $value; } if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*object*\"?[^>]*>", $secvalue)) || (eregi("\.\.", $secvalue)) || (eregi("<[^>]*iframe*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*applet*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*meta*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*style*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*form*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*img*\"?[^>]*>", $secvalue)) || (eregi("\([^>]*\"?[^)]*\)", $secvalue)) || (eregi("\"", $secvalue))) { Header("Location: index.php"); die();   } }

On voit d'abord qu'il filtre non pas seuelement les $_GET, mais bien les $_REQUEST, c'est à dire tout les types
de variables qui peuvent être modifiés par un utilisateur.
Il reproduit ensuite l'option de configuration magic_quotes_gpc=ON, si elle est sur OFF.
Puis il remplace les caractères (, =, <, > et | apr leur homologues html, de façon a ne pas les voir s'executer
d'une façon ou d'une autre.
Et enfin le filtre ne stop pas l'execution du script, mais remplace simplement la valeur de la variable.
L'inconvenient de ce filtre, mais qui n'en est pas un pour PHP-Nuke, est que par exemple la variable
$_POST["sid"] ne pourra pas être differente de $_COOKIE["sid"] ou de $_GET["sid"].

[yoda]

simple remarque :

pq fa

[yoda]

sorry, le doigts a glisser ... lol

pq faire des isset sur $HTTP_POST_VAR[$key] et sur $_POST[$key] vu que ces duex variables globales sont des alias l'une de l'autre ? donc si une des deux existe, l'autre existera aussi ... deuxième raison de ne pas utiliser les $HTTP_****_VAR[] est que cette variable globale va bientot etre supprimer dans les prochaine evolution de php pour ne laisser place que a $_****[].

deuxième, les regi(), c'est sympat, mais bon, sa bouffe un max se genre de truc ... alors qu'y a une fonction toute belle qui remplace toute entitée html par son code html (ex : '<' (supérieur à) devient '&lt') ! se serait pas mieux que tout ses eregi() ?

neo, si t's une explication a me donner du comment du pourquoi de ses remplacement, je suis preneur !

[Malouk]

Ca vas encore, c'est pas encore trop grave, si c'est juste une news en plus

Beaucoup de sites ont été hackés avec un Meta refresh intégré dans un news qui renvoie sur des site pas tres jolis quand les visiteurs veulent se rendre sur la page d'accueil.
Ca c'est plus génant

[skargo2000]

mouarf ! les branleurs ! faut qu'on change ca sur overmods nous !