Piratage de mon forum ...
Piratage de mon forum ... - Programmation
Marsh Posté le 29-08-2002 à 00:26:38
ça m'intéresse aussi pcq j'ai pas trouvé de problème...
- tu as des inclusions de pages distantes dans ton forum ?
- le login et pwd du cookie est vérifié (s'il y en a un ?) entre autre lors de l'édition d'un profil
---------------
...oups kernel error...
Marsh Posté le 29-08-2002 à 01:05:05
ah ouai quand même 
http://www.codeur.org/forum/messag [...] 89&theme=5
---------------
Informaticien.be - Lancez des défis à vos amis
Marsh Posté le 29-08-2002 à 01:06:00
ca m'a pris 3 minutes, le temps de créer un compte 
---------------
Informaticien.be - Lancez des défis à vos amis
Marsh Posté le 29-08-2002 à 01:13:26
bien vu 
après test plus approfondi j'ai trouvé aussi 
je cherchais plus compliqué !
si personne t'a déjà expliqué contacte moi en MP
---------------
...oups kernel error...
Marsh Posté le 29-08-2002 à 01:17:18
Ouai, mais je suppose qu'il a 50 millions d'autres failles.
Mais la franchement même ma soeur pourrait le faire ![[:ddr555]](https://forum-images.hardware.fr/images/perso/ddr555.gif "[:ddr555]")
Fait gaffe aussi a empecher le listing des répertoires ;-)
---------------
Informaticien.be - Lancez des défis à vos amis
Marsh Posté le 29-08-2002 à 01:19:49
par curiosité il y a qqch dans /admin/ ?
pcq j'ai tenté pleins de noms de fichier sans tomber dur la demande d'authentification (uniquement une page d'erreur de ton site)
---------------
...oups kernel error...
Marsh Posté le 29-08-2002 à 04:50:45
Reply![[:rotflmao]](https://forum-images.hardware.fr/images/perso/rotflmao.gif "[:rotflmao]")
Marsh Posté le 29-08-2002 à 04:53:41
Jette un oeil sur les derniers inscrits dans ta table users?
---------------
Faux & usage de faux ¤ Machins roses ¤ ASCIImage ¤ HFR Enhance v0.8.6
Marsh Posté le 29-08-2002 à 05:39:11
| Citation : après test plus approfondi j'ai trouvé aussi |
ouai, moi je testais le SQL injection que j'ai découvert récemment dans un magazine pour les pirates gniark gniark gniark (ca marche pas d'ailleurs ... mais comme je connais même pas le php, j'avais pas trop d'espoir)
---------------
FAQ fclc++ - FAQ C++ - C++ FAQ Lite
Marsh Posté le 29-08-2002 à 05:53:12
| Indiana Jones a écrit a écrit : 1. Répertoire browsable ? ![[:wam]](https://forum-images.hardware.fr/images/perso/wam.gif "[:wam]") |
ouai mais c'est pas ca qui permet de piquer le compte d'un autre 
---------------
Informaticien.be - Lancez des défis à vos amis
Marsh Posté le 29-08-2002 à 07:13:30
| ethernal a écrit a écrit : par curiosité il y a qqch dans /admin/ ? pcq j'ai tenté pleins de noms de fichier sans tomber dur la demande d'authentification (uniquement une page d'erreur de ton site) |
Au fait, j'ai réussi à enregistrer "ethernal " chez toi 
? (mais pas moyen de confirmer l'inscription par contre 
)
---------------
Faux & usage de faux ¤ Machins roses ¤ ASCIImage ¤ HFR Enhance v0.8.6
Marsh Posté le 29-08-2002 à 09:10:31
Chuis un boolay, j'y arrive po 
---------------
J'ai un string dans l'array (Paris Hilton)
Marsh Posté le 29-08-2002 à 09:27:51
| Harkonnen a écrit a écrit : Chuis un boolay, j'y arrive po |
Mouarf, je viens d'y arriver 
En fait y'a pas de protection.
Edit: ah non en fait j'ai eu de la chance
Message édité par gm_superstar le 29-08-2002 à 09:29:23
Marsh Posté le 29-08-2002 à 09:33:18
| gm_superstar a écrit a écrit : Mouarf, je viens d'y arriver En fait y'a pas de protection. Edit: ah non en fait j'ai eu de la chance |
Tu peux t'expliqer ?
ça m'intéresse (dans le but de faire ds forums dignes de ce nom
---------------
Du temps à perdre ? -> http://www.juju-le-barbare.fr.fm
Marsh Posté le 29-08-2002 à 09:35:38
Je dois être le pire boolay du monde : je trouve pas la page pour s'inscrire 
---------------
Au royaume des sourds, les borgnes sont sourds.
Marsh Posté le 29-08-2002 à 09:36:00
| R3g a écrit a écrit : Je dois être le pire boolay du monde : je trouve pas la page pour s'inscrire |
![[:rofl]](https://forum-images.hardware.fr/images/perso/rofl.gif "[:rofl]")
---------------
J'ai un string dans l'array (Paris Hilton)
Marsh Posté le 29-08-2002 à 09:36:29
| gm_superstar a écrit a écrit : Mouarf, je viens d'y arriver En fait y'a pas de protection. Edit: ah non en fait j'ai eu de la chance |
tu fais comment ? (en MP)
---------------
J'ai un string dans l'array (Paris Hilton)
Marsh Posté le 29-08-2002 à 09:39:03
Tu peux t'expliqer ?
ça m'intéresse (dans le but de faire ds forums dignes de ce nom (re)
---------------
Du temps à perdre ? -> http://www.juju-le-barbare.fr.fm
Marsh Posté le 29-08-2002 à 09:42:42
Aye j'ai reussi !
---------------
Au royaume des sourds, les borgnes sont sourds.
Marsh Posté le 29-08-2002 à 09:49:44
a oki
cest vraiment fort là!!
( viens de trouver )
Message édité par Maxime le 29-08-2002 à 09:49:57
Marsh Posté le 29-08-2002 à 09:49:48
Pfff... c tout moi ça !
Je m'étais embarqué dans un truc pas possible, alors que la solution était des plus simples !!
Merci à ceux qui ont ouvert les yeux de l'être trop compliqué que je suis !
Mais c de la faute de Mareek ça ! A force de le lire, je me suis imprégné de sa devise "J'ai jamais aimé faire simple quand je pouvais faire compliqué"
---------------
J'ai un string dans l'array (Paris Hilton)
Marsh Posté le 29-08-2002 à 09:51:31
| Maxime a écrit a écrit : bon aller la soluce pour les ignar du php? |
Si ca peut t'aider, ca a rien à voir avec le php
---------------
Au royaume des sourds, les borgnes sont sourds.
Marsh Posté le 29-08-2002 à 09:52:30
| R3g a écrit a écrit : Si ca peut t'aider, ca a rien à voir avec le php |
mais alors absolument pas
edit : c meme pour ca qu'on a tous ete un peu déroutés par la simplicité de la méthode
Message édité par HappyHarry le 29-08-2002 à 09:53:08
Marsh Posté le 29-08-2002 à 10:03:17
moi ce qui me ferais marrer,cest de savoir sil oliver le sais!
Marsh Posté le 29-08-2002 à 10:25:47
une question: tu es au courant que ta page http://www.codeur.org/forum/liste_forum.php ne marche que dans IE ? (on dirait des faux liens 
)
Message édité par antp le 29-08-2002 à 10:25:57
Marsh Posté le 29-08-2002 à 10:28:24
et moi je vais pas etre chien, j'ai assez fait mumuse ...
le probleme se situe au niveau de l'identification au moment du post d'un message
Marsh Posté le 29-08-2002 à 10:32:41
vous pouvez maider plz? http://forum.hardware.fr/forum2.ph [...] h=&subcat= 
Marsh Posté le 29-08-2002 à 10:33:46
t'as qu'à mettre un titre correct
le sqattage de topics est passible de la télétubisation 
Marsh Posté le 29-08-2002 à 10:36:20
ah et pis un autre truc, sur le forum du monsieur , tout le monde poste a la meme date/meme heure
Marsh Posté le 29-08-2002 à 10:37:59
Bon, j'ai meme pas été voir le site, mais laisser moi deviner, il passe le login pour poster en parametre de l'url et il suffit d'en mettre un autre, j'ai bon ? Ou c'est quand même moins gros ?
Marsh Posté le 29-08-2002 à 10:50:25
| HappyHarry a écrit a écrit : et moi je vais pas etre chien, j'ai assez fait mumuse ... le probleme se situe au niveau de l'identification au moment du post d'un message |
Ah ben non moi j'ai fait autrement, au niveau de l'édition du profil.....
---------------
Au royaume des sourds, les borgnes sont sourds.
Sujets relatifs:
- Probleme d'un newbie en php ( forum )
- Codage pour forum
- Règles du forum Programmation
- Sources Forum JSP
- [PHP] Forum...
- K-stor Forum ==> Comment vous trouver ce forum?
- Un forum en CGI en local c possbile ?
- les développeurs de forums, les 3/4 des forums sont down /o\
- super le nom des variables dans le forum
- qqn peu me faire un forum phpbb2 si je lui passe mon mdp et login mult
Marsh Posté le 28-08-2002 à 21:46:25
Quelqu'un saurait pas comment il a fait pour hacker mon forum, il a réussit à prendre mon identité et changer mon mot de passe et adresse mail, voici ça démo :
http://www.codeur.org/forum/
Et mon forum :
http://www.codeur.org/forum/liste_forum.php
J'ai mis ça dans le forum programmation, puisque c'est moi qui est programmé le forum, et j'ai vu qu'il y en avait pas mal qui avait programmé leur forum ici, ça pourrais intéressé d'autres personnes ...
Message édité par Olivier51 le 29-08-2002 à 15:40:02