Aller au contenu


Photo

Info-g Hacké


53 réponses à ce sujet

#1 rider

rider

    Maître Forumeur

  • Membres
  • PipPipPipPipPip
  • 608 messages

Posté 16 mai 2003 - 22:02

regardez la page principale d'info-g, les news je croi qu'info-g a été hacké. Vu que neo est le seul contact online a mes yeux et qu'il ne repond pas, j'essaie de prevenir par le forum ...



#2 Yoz

Yoz

    The_Shade_of_Darkness

  • Membres
  • PipPipPipPipPipPipPipPip
  • 4 780 messages
  • Location:Moustier s/S
  • Interests:Etre avec celle que j'aime
  • Nom de publication:Youri Lebrun

Posté 16 mai 2003 - 22:13

je viens de le vir et c'est enleve, j 'ai fait un screenshot

#3 Matthaus

Matthaus

    BOSS SUISSE

  • Membres
  • PipPip
  • 46 messages
  • Interests:Mon site<br>Scooter<br>Foot<br>Informatique<br>Lan

Posté 16 mai 2003 - 22:19

lOl je ne comprend pas ce qu'il c'est passé ?

#4 Yoz

Yoz

    The_Shade_of_Darkness

  • Membres
  • PipPipPipPipPipPipPipPip
  • 4 780 messages
  • Location:Moustier s/S
  • Interests:Etre avec celle que j'aime
  • Nom de publication:Youri Lebrun

Posté 16 mai 2003 - 22:20

shifty.gif bah il sait fait une news

#5 Ante

Ante

    Maître Inconstesté

  • Membres
  • PipPipPipPipPipPip
  • 1 437 messages
  • Nom de publication:Ante

Posté 17 mai 2003 - 00:26

t'sais pas me le mailer stp? (screen)

#6 neo

neo

    Rédacteur en chef

  • Administrateurs
  • PipPipPipPipPipPipPipPip
  • 6 136 messages
  • Gender:Male
  • Location:Bruxelles

Posté 17 mai 2003 - 00:28

bah c rien de spéciale, c juste une news en plus...
N'oublie jamais, la cuillère n'existe pas !!!

#7 neo

neo

    Rédacteur en chef

  • Administrateurs
  • PipPipPipPipPipPipPipPip
  • 6 136 messages
  • Gender:Male
  • Location:Bruxelles

Posté 17 mai 2003 - 00:56

j'vois vraiment pas d'où elle vient cette salope de faille... mad.gif
N'oublie jamais, la cuillère n'existe pas !!!

#8 neo

neo

    Rédacteur en chef

  • Administrateurs
  • PipPipPipPipPipPipPipPip
  • 6 136 messages
  • Gender:Male
  • Location:Bruxelles

Posté 17 mai 2003 - 01:02

voila comme ça tlm l'a

PS aux si t'as déjà eu une news éditée par qqn qui est pas admin fait moi signe tongue.gif

Image(s) jointe(s)

  • Capture_2.jpg

N'oublie jamais, la cuillère n'existe pas !!!

#9 neo

neo

    Rédacteur en chef

  • Administrateurs
  • PipPipPipPipPipPipPipPip
  • 6 136 messages
  • Gender:Male
  • Location:Bruxelles

Posté 17 mai 2003 - 01:12

le mirroir est dispo ici :

http://www.zone-h.or...www.info-g.com/

La page couille pask'ils ont pas le css du site, donc c normal tongue.gif
N'oublie jamais, la cuillère n'existe pas !!!

#10 neo

neo

    Rédacteur en chef

  • Administrateurs
  • PipPipPipPipPipPipPipPip
  • 6 136 messages
  • Gender:Male
  • Location:Bruxelles

Posté 17 mai 2003 - 01:20

Pffffff le groupe DH0 sont des crétins, des betes lamers de merde qui savent utiliser que une faille de phpnuke... Z'etes des petits franchement... Prenez exemple sur |system| eux au moins il hackent pas que phpnuke, eux au moins font mieux... pfffff des petits, des tous petits... z'ont fait une recherche sur google et pi voilà... bon j'ai fais ma recherche sur google maintenant faut que je voie comme virer ce bug de merde qui est tout minuscule mais chiant à virer...
N'oublie jamais, la cuillère n'existe pas !!!

#11 neo

neo

    Rédacteur en chef

  • Administrateurs
  • PipPipPipPipPipPipPipPip
  • 6 136 messages
  • Gender:Male
  • Location:Bruxelles

Posté 17 mai 2003 - 01:58

voilà en théorie c bon...

Pour auxtron :

Dans le fichier mainfile.php remplacer :

CODE
foreach ($_GET as $secvalue) {
   if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*object*\"?[^>]*>", $secvalue)) ||
(eregi("\.\.", $secvalue)) ||
(eregi("<[^>]*iframe*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*applet*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*meta*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*style*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*form*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*img*\"?[^>]*>", $secvalue)) ||
(eregi("\([^>]*\"?[^)]*\)", $secvalue)) ||
(eregi("\"", $secvalue))) {
Header("Location: index.php");
die();
   }
}

foreach ($_POST as $secvalue) {
   if (eregi("<[^>]*script*\"?[^>]*>", $secvalue)) {
Header("Location: index.php");
die();
   }
}


Par

CODE

foreach ($_REQUEST as $key=>$value) {

   if (get_magic_quotes_gpc()==0) {
       $value = addslashes($value); // This will reproduce the option magic_quotes_gpc=1
   }

   ${$key} = $value;
   $_REQUEST[$key] = $value;
   if (isset($_POST[$key])) { $_POST[$key] = $value; }
   if (isset($_COOKIE[$key])) { $_COOKIE[$key] = $value; }
   if (isset($_FILE[$key])) { $_FILE[$key] = $value; }
   if (isset($_GET[$key])) { $_GET[$key] = $value; }
   if (isset($HTTP_POST_VARS[$key])) { $HTTP_POST_VARS[$key] = $value; }
   if (isset($HTTP_COOKIE_VARS[$key])) { $HTTP_COOKIE_VARS[$key] = $value; }
   if (isset($HTTP_FILE_VARS[$key])) { $HTTP_FILE_VARS[$key] = $value; }
   if (isset($HTTP_GET_VARS[$key])) { $HTTP_GET_VARS[$key] = $value; }

if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*object*\"?[^>]*>", $secvalue)) ||
(eregi("\.\.", $secvalue)) ||
(eregi("<[^>]*iframe*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*applet*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*meta*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*style*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*form*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*img*\"?[^>]*>", $secvalue)) ||
(eregi("\([^>]*\"?[^)]*\)", $secvalue)) ||
(eregi("\"", $secvalue))) {
Header("Location: index.php");
die();
  }

}


On voit d'abord qu'il filtre non pas seuelement les $_GET, mais bien les $_REQUEST, c'est à dire tout les types
de variables qui peuvent être modifiés par un utilisateur.
Il reproduit ensuite l'option de configuration magic_quotes_gpc=ON, si elle est sur OFF.
Puis il remplace les caractères (, =, <, > et | apr leur homologues html, de façon a ne pas les voir s'executer
d'une façon ou d'une autre.
Et enfin le filtre ne stop pas l'execution du script, mais remplace simplement la valeur de la variable.
L'inconvenient de ce filtre, mais qui n'en est pas un pour PHP-Nuke, est que par exemple la variable
$_POST["sid"] ne pourra pas être differente de $_COOKIE["sid"] ou de $_GET["sid"].
N'oublie jamais, la cuillère n'existe pas !!!

#12 yoda

yoda

    ce n'est que moi ...

  • Membres
  • PipPipPipPipPipPipPip
  • 3 865 messages
  • Location:Waterloo

Posté 17 mai 2003 - 07:29

simple remarque :

pq fa
quelle galere pour installer sa souris sous linux, alors que sous
windows, on double-clique sur un .exe et c'est fini ...

des howto's en tout genre, traduit et pas traduit : The Linux Documentation Project

#13 yoda

yoda

    ce n'est que moi ...

  • Membres
  • PipPipPipPipPipPipPip
  • 3 865 messages
  • Location:Waterloo

Posté 17 mai 2003 - 07:34

sorry, le doigts a glisser ... lol

pq faire des isset sur $HTTP_POST_VAR[$key] et sur $_POST[$key] vu que ces duex variables globales sont des alias l'une de l'autre ? donc si une des deux existe, l'autre existera aussi ... deuxième raison de ne pas utiliser les $HTTP_****_VAR[] est que cette variable globale va bientot etre supprimer dans les prochaine evolution de php pour ne laisser place que a $_****[].

deuxième, les regi(), c'est sympat, mais bon, sa bouffe un max se genre de truc ... alors qu'y a une fonction toute belle qui remplace toute entitée html par son code html (ex : '<' (supérieur à) devient '&lt') ! se serait pas mieux que tout ses eregi() ?

neo, si t's une explication a me donner du comment du pourquoi de ses remplacement, je suis preneur !
quelle galere pour installer sa souris sous linux, alors que sous
windows, on double-clique sur un .exe et c'est fini ...

des howto's en tout genre, traduit et pas traduit : The Linux Documentation Project

#14 Malouk

Malouk

    Maître Forumeur

  • Membres
  • PipPipPipPipPip
  • 525 messages
  • Gender:Male
  • Location:Namur - Belgique

Posté 17 mai 2003 - 09:46

Ca vas encore, c'est pas encore trop grave, si c'est juste une news en plus wink.gif

Beaucoup de sites ont été hackés avec un Meta refresh intégré dans un news qui renvoie sur des site pas tres jolis quand les visiteurs veulent se rendre sur la page d'accueil.
Ca c'est plus génant sad.gif

#15 skargo2000

skargo2000

    THE SK ADMINISTRATOR !!

  • Groupe InfoMods
  • PipPipPipPipPipPipPipPip
  • 6 294 messages
  • Gender:Male
  • Location:La rochelle (enfin ds le coin)

Posté 17 mai 2003 - 12:14

mouarf ! les branleurs ! faut qu'on change ca sur overmods nous ! wink.gif
OUEBMASTER et Administrateur :: INFOMODS ::
INFOMODS POWAAAAAAAA



Répondre à ce sujet



  


3 utilisateur(s) li(sen)t ce sujet

0 membre(s), 3 invité(s), 0 utilisateur(s) anonyme(s)