AccueilFAQRechercherS'enregistrerConnexion
 :: Logiciels
 

Comment les sites phpBB se font pirater

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
MOsieur flash
Rédacteurs
Rédacteurs


Sexe:MasculinTaureauChat
Age : 45
Inscrit le : 04 Juil 2007
Messages : 1102
Localisation : buyspeedoo

MessageSujet: Comment les sites phpBB se font pirater   10/17/2007, 14:44
Un internaute trouve le moyen de perturber les sites utilisant un forum phpBB 2.0.22.

Il se nomme, sur Internet, Phoenix, cet étudiant français de 18 ans, élève en terminal GSI (gestion des systèmes d'informations) a découvert que les forum sous phpBB 2.0.22 étaient facilement piratable, et plus précisément, via une perturbation qui bloque toute possibilité d'utilisation.

Nous avons reçu l'exploit, en perl. L'efficacité est redoutable.

Le chercheur a pourtant prévenu les créateurs de phpBB "J'ai envoyé un mail lors de la version 2.0.21 mais ça na pas été corrigé quand la version 2.0.22 est sortie" va nous confier Phoenix.

Ce 0Day permet donc de bloquer la base de données par un trop grand nombre de requêtes. Finalité de l'attaque, un Critical Error des plus désagréable et une impossibilité de se connecter à la base de données.

Pas de solution de correction pour le moment. "Il faut bannir l'ip pour que cesse le blocage" nous confirmera Phoenix.

Mais pas d'inquiétude ce dernier n'a pas l'intention de diffuser cet exploit, et nous non plus ! (ZATAZ)

http://www.zataz.com/news/13102/Un-internaute-trouve-le-moyen-de-perturber-les-sites-utilisant-un-forum-phpBB-2.0.22.html

Depuis ce lien YouTube, une vidéo expliquant comment hacker un site phpBB 2.0.18

http://fr.youtube.com/watch?v=NRd0SU3bRBM

La même chose pour hacker un forum phpBB 2.0.0

http://fr.youtube.com/watch?v=9xqmfMx6qPo

Shocked Shocked Shocked Shocked Shocked
_________________
TOUT VOUS SAUREZ TOUT sur Dadou qui s'est suicidé en prison
Revenir en haut Aller en bas
VOYAGEUR25
Membre Passionné
Membre Passionné


Sexe:MasculinTaureauChèvre
Age : 53
Inscrit le : 16 Juil 2007
Messages : 559
Localisation : DEVANT MON ECRAN.

MessageSujet: Re: Comment les sites phpBB se font pirater   10/17/2007, 22:49
Salut flash, crois tu que le forum est à vocation d'encourager le piratage ?
_________________
Le savoir ne vaut que si il est partagé.
Revenir en haut Aller en bas
MOsieur flash
Rédacteurs
Rédacteurs


Sexe:MasculinTaureauChat
Age : 45
Inscrit le : 04 Juil 2007
Messages : 1102
Localisation : buyspeedoo

MessageSujet: Re: Comment les sites phpBB se font pirater   10/18/2007, 06:48
Salut VOYAGEUR25 !

NON ! VOYAGEUR25 ! Bien sur que non ! Ma démarche n'est pas d'inciter au hacking mais plutôt de prendre des mesures pour ne pas en être victime.

Et je suis pas certain que toutes les mesures le soient sur ce forum ! :roll:

C'est une réflexion que j'expose, en attirant l'attention des forufreuses et forufreurs sur les nombreuses failles du phpBB et lancer une réflexion.

Le phpBB est une interface très courante sur le web, et c'est justement parce qu'elle est très courante que celle-ci génère un grand intérêt pour les hackers.

En fonctionnant sous phpBB, cela favorise le hacking et, pour cela représente un danger potentiel pour chaque utilisateur lambda.

Devrais-je prendre des risques anormalement élevés en venant ici ? Il se trouve que pour l'instant, j'accepte cette prise de risque parce que justement, j'attends avec une certaine impatiente de me faire hacker pour de bon au travers de ce forum afin de comprendre comment je vais pouvoir prendre les contre-mesures adéquates pour faire passer l'envie aux hackers de venir m'enquiquiner.

J'utilise forufr.jeun comme un appât, une "chèvre" en quelque sorte, et vous êtes toutes et tous des otages inconscients d'un jeu pervers entre tordus de la Toile.

Maintenant, si l'admin considère mon comportement comme dangereux et incompatible avec la charte, a lui de prendre des dispositions, je comprendrais !

Mais ne rêvez pas, je reviendrais sous une autre forme avec un état d'esprit plus ... agressif !

J'ai pas pour habitude de me laisser faire sans réagir, VOYAGEUR25.

Pour ne plus être une innocente victime, je suis prêt à devenir un monstrueux bourreau ! :evil:

J'adore jouer au con, VOYAGEUR25 !

QUI VEUT JOUER AVEC MOI ?
_________________
TOUT VOUS SAUREZ TOUT sur Dadou qui s'est suicidé en prison
Revenir en haut Aller en bas
VOYAGEUR25
Membre Passionné
Membre Passionné


Sexe:MasculinTaureauChèvre
Age : 53
Inscrit le : 16 Juil 2007
Messages : 559
Localisation : DEVANT MON ECRAN.

MessageSujet: Re: Comment les sites phpBB se font pirater   10/18/2007, 20:53
Salut flash .Alors, d'accord, j'approuve sans restrictions ta démarche et maintenant je la comprend mieux, mais tu avoueras que ton info brut de décoffrage ce n'étais pas évident.

Si je peut t'aider, c'est sans problèmes, je vais même te donner un lien très intéressant sur un site qui traite du hacking je possède le livre ainsi que le cd-rom qui va avec, mais c'est ardu comme lecture :

http://www.echarton.com/support_hackers_guide.htm

Toutes les techniques des hackers ainsi que les programmes qu'ils utilisent y sont décortiqués.
_________________
Le savoir ne vaut que si il est partagé.
Revenir en haut Aller en bas

Comment les sites phpBB se font pirater

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Logiciels-