AccueilFAQRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 Comment les sites phpBB se font pirater

Aller en bas 
AuteurMessage
MOsieur flash
Rédacteurs
Rédacteurs
avatar

Masculin
Nombre de messages : 1102
Age : 55
Localisation : buyspeedoo
Points : 20890
Date d'inscription : 04/07/2007

MessageSujet: Comment les sites phpBB se font pirater   10/17/2007, 08:44

Un internaute trouve le moyen de perturber les sites utilisant un forum phpBB 2.0.22.

Il se nomme, sur Internet, Phoenix, cet étudiant français de 18 ans, élève en terminal GSI (gestion des systèmes d'informations) a découvert que les forum sous phpBB 2.0.22 étaient facilement piratable, et plus précisément, via une perturbation qui bloque toute possibilité d'utilisation.

Nous avons reçu l'exploit, en perl. L'efficacité est redoutable.

Le chercheur a pourtant prévenu les créateurs de phpBB "J'ai envoyé un mail lors de la version 2.0.21 mais ça na pas été corrigé quand la version 2.0.22 est sortie" va nous confier Phoenix.

Ce 0Day permet donc de bloquer la base de données par un trop grand nombre de requêtes. Finalité de l'attaque, un Critical Error des plus désagréable et une impossibilité de se connecter à la base de données.

Pas de solution de correction pour le moment. "Il faut bannir l'ip pour que cesse le blocage" nous confirmera Phoenix.

Mais pas d'inquiétude ce dernier n'a pas l'intention de diffuser cet exploit, et nous non plus ! (ZATAZ)

http://www.zataz.com/news/13102/Un-internaute-trouve-le-moyen-de-perturber-les-sites-utilisant-un-forum-phpBB-2.0.22.html

Depuis ce lien YouTube, une vidéo expliquant comment hacker un site phpBB 2.0.18

http://fr.youtube.com/watch?v=NRd0SU3bRBM

La même chose pour hacker un forum phpBB 2.0.0

http://fr.youtube.com/watch?v=9xqmfMx6qPo

Shocked Shocked Shocked Shocked Shocked
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
VOYAGEUR25
Membre Passionné
Membre Passionné
avatar

Masculin
Nombre de messages : 559
Age : 63
Localisation : DEVANT MON ECRAN.
Points : 20830
Date d'inscription : 15/07/2007

MessageSujet: Re: Comment les sites phpBB se font pirater   10/17/2007, 16:49

Salut flash, crois tu que le forum est à vocation d'encourager le piratage ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
MOsieur flash
Rédacteurs
Rédacteurs
avatar

Masculin
Nombre de messages : 1102
Age : 55
Localisation : buyspeedoo
Points : 20890
Date d'inscription : 04/07/2007

MessageSujet: Re: Comment les sites phpBB se font pirater   10/18/2007, 00:48

Salut VOYAGEUR25 !

NON ! VOYAGEUR25 ! Bien sur que non ! Ma démarche n'est pas d'inciter au hacking mais plutôt de prendre des mesures pour ne pas en être victime.

Et je suis pas certain que toutes les mesures le soient sur ce forum ! :roll:

C'est une réflexion que j'expose, en attirant l'attention des forufreuses et forufreurs sur les nombreuses failles du phpBB et lancer une réflexion.

Le phpBB est une interface très courante sur le web, et c'est justement parce qu'elle est très courante que celle-ci génère un grand intérêt pour les hackers.

En fonctionnant sous phpBB, cela favorise le hacking et, pour cela représente un danger potentiel pour chaque utilisateur lambda.

Devrais-je prendre des risques anormalement élevés en venant ici ? Il se trouve que pour l'instant, j'accepte cette prise de risque parce que justement, j'attends avec une certaine impatiente de me faire hacker pour de bon au travers de ce forum afin de comprendre comment je vais pouvoir prendre les contre-mesures adéquates pour faire passer l'envie aux hackers de venir m'enquiquiner.

J'utilise forufr.jeun comme un appât, une "chèvre" en quelque sorte, et vous êtes toutes et tous des otages inconscients d'un jeu pervers entre tordus de la Toile.

Maintenant, si l'admin considère mon comportement comme dangereux et incompatible avec la charte, a lui de prendre des dispositions, je comprendrais !

Mais ne rêvez pas, je reviendrais sous une autre forme avec un état d'esprit plus ... agressif !

J'ai pas pour habitude de me laisser faire sans réagir, VOYAGEUR25.

Pour ne plus être une innocente victime, je suis prêt à devenir un monstrueux bourreau ! :evil:

J'adore jouer au con, VOYAGEUR25 !

QUI VEUT JOUER AVEC MOI ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
VOYAGEUR25
Membre Passionné
Membre Passionné
avatar

Masculin
Nombre de messages : 559
Age : 63
Localisation : DEVANT MON ECRAN.
Points : 20830
Date d'inscription : 15/07/2007

MessageSujet: Re: Comment les sites phpBB se font pirater   10/18/2007, 14:53

Salut flash .Alors, d'accord, j'approuve sans restrictions ta démarche et maintenant je la comprend mieux, mais tu avoueras que ton info brut de décoffrage ce n'étais pas évident.

Si je peut t'aider, c'est sans problèmes, je vais même te donner un lien très intéressant sur un site qui traite du hacking je possède le livre ainsi que le cd-rom qui va avec, mais c'est ardu comme lecture :

http://www.echarton.com/support_hackers_guide.htm

Toutes les techniques des hackers ainsi que les programmes qu'ils utilisent y sont décortiqués.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Comment les sites phpBB se font pirater   

Revenir en haut Aller en bas
 
Comment les sites phpBB se font pirater
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» comment bloquer des sites sur mozilla firefox?
» Eurock climbing : Le tour d'Europe des sites d escalade
» Comment faire un bon sondage ?
» comment choisir sa canne ?
» ## TUTO ## comment mettre une photo sur le forum

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Logiciels-
Sauter vers: