Salut,
Je voulais simplement signaler que mon forum myBB (
http://www.nutyx.org ) venait d'être cracké par un certain z3r0.
Je sais qu'il est bien dommage de lui faire de la pub, mais bon j'espère au moins qu'il y a pris du plaisir.
J'avais fait une installation standard, sur les serveurs de TuxFamily.org.
Le crack ne semble lié qu'au thème. Mais bon, ça reste très ch*** à fixer.
Apparemment, création d'un compte utilisateur puis modifications de fichiers via l'interface de myBB elle même.
++
salut
quelle version de myBB ?
1.4.7.
La 1.4.8 vient de sortir, j'attends de voir ce qu'en dit l'équipe de myBB.fr
++
Il a juste édité 2 templates :
index
showthread
Tu as juste à remettre ceux d'origine .
Tiens les voilà :
Pour index
Code :
<html>
<head>
<title>{$mybb->settings['bbname']}</title>
{$headerinclude}
<script type="text/javascript">
<!--
lang.no_new_posts = "{$lang->no_new_posts}";
lang.click_mark_read = "{$lang->click_mark_read}";
// -->
</script>
</head>
<body>
{$header}
{$indexmsg}<sf_shoutbox>
{$forums}
{$boardstats}
{$footer}
</body>
</html>
Pour showthread :
Code :
<html>
<head>
<title>{$thread['subject']}</title>
{$headerinclude}
<script type="text/javascript">
<!--
var quickdelete_confirm = "{$lang->quickdelete_confirm}";
// -->
</script>
<script type="text/javascript" src="jscripts/thread.js?ver=1400"></script>
</head>
<body>
{$header}
{$pollbox}
<div class="float_left">
{$multipage}
</div>
<div class="float_right">
{$newreply}
</div>
{$ratethread}
<table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder" style="clear: both; border-bottom-width: 0;">
<tr>
<td class="thead" colspan="2">
<div style="float: right;">
<span class="smalltext"><strong><a href="showthread.php?mode=threaded&tid={$tid}&pid={$pid}#pid{$pid}">{$lang->threaded}</a> | <a href="showthread.php?mode=linear&tid={$tid}&pid={$pid}#pid{$pid}">{$lang->linear}</a></strong></span>
</div>
<div>
<strong>{$thread['subject']}</strong>
</div>
</td>
</tr>
{$classic_header}
</table>
<div id="posts">
{$posts}
</div>
<table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder" style="border-top-width: 0;">
<tr>
<td colspan="2" class="tfoot">
{$search_thread}
<div>
<strong>« <a href="{$next_oldest_link}">{$lang->next_oldest}</a> | <a href="{$next_newest_link}">{$lang->next_newest}</a> »</strong>
</div>
</td>
</tr>
</table>
<div class="float_left">
{$multipage}
</div>
<div style="padding-top: 4px;" class="float_right">
{$newreply}
</div>
<br style="clear: both;" />
{$quickreply}
{$threadexbox}
{$similarthreads}
<br />
<div class="float_left">
<ul class="thread_tools">
<li class="printable"><a href="printthread.php?tid={$tid}">{$lang->view_printable}</a></li>
<li class="sendthread"><a href="sendthread.php?tid={$tid}">{$lang->send_thread}</a></li>
<li class="subscription_{$add_remove_subscription}"><a href="usercp2.php?action={$add_remove_subscription}subscription&tid={$tid}">{$add_remove_subscription_text}</a></li>
</ul>
</div>
<div class="float_right" style="text-align: right;">
{$moderationoptions}
{$forumjump}
</div>
<br style="clear: both;" />
{$footer}
</body>
</html>
Je te dis cela car j'ai eu la même chose .
En fait ,
Il te "hack' pour te "prévenir" de mettre à jour ta version MyBB car tu as des failles XSS
Oui, merci, c'est ce que j'ai fait (merci à cette fonction de myBB).
Citation :Il te "hack' pour te "prévenir" de mettre à jour ta version MyBB car tu as des failles XSS
Humm, faudrait que je le remercie alors.
Une adresse ?
++
Un tunisien ou un turc je sais plus ,
J'avais retracé son IP
Oui, L'IP provenait effectivement de la Turquie.
++
C'est un très bon hackeur, croyais moi...
Mais jamais pour de mauvaise intentions.
Contacte le 
PS: Vous avez mal tracé l'IP
Citation :C'est un très bon hackeur, croyais moi...
Ce n'est pas un hacker, mais un cracker, et je n'ai du respect que pour les premiers.
S'il a du talent, c'est vraiment dommage de le gâcher comme ça.
Citation :Mais jamais pour de mauvaise intentions.
Je n'ai pas trouvé la "bonne" intention, un email aurait suffit et aurait été beaucoup plus apprécié
Citation :Contacte le
PS: Vous avez mal tracé l'IP
Personnellement, je me fiche d'où il peut venir.
Ça me dépasse tout de même de voir qu'on lui trouve des excuses voire qu'on admire ce qu'il fait, enfin bon.
++
Dans ce cas c'est plutôt un hacker white hat (Chapeau blanc, en français), qui part de bonnes intentions, par opposition au hacker black hat qui cherche à faire le mal (Voir même au grey hat, qui se situe entre les deux)
Et oui c'est tout une culture ça aussi
Un hacker black hat équivaut à un cracker, non ?
Oui, mais c'est "hacker black hat" qui ne va pas et qui est la cause de tous les raccourcis et donc de la mauvaise image des Hackers, des vrais.
++
Ok, j'ai compris
Un hackeur de rien dutout il a créer un forum pour hacker d'autre..
On ne hack pas du HTML et on peux pas se trouvé les log FTP impossible.
Je ne parle pas de mybb.
cadeaux !
[Edit ¤ Magic ¤ ] En mp les adresses mails
eg33 a écrit :Un hacker black hat équivaut à un cracker, non ?
Plutôt Whitehat car si il était un blackhat il aurai tout pwnd le site et non signaler la faille au prioritaire du site
.
Il fallait faire attention mon ami
effectivement moi étant un vieux du warez je connais celui ci qui est le plus connu d'ailleurs ^^
hack compte pp Falsification de forum , attaque DDOS etc ...
Il n'as jamais étais méchant il fait juste de la prévention ^^
![[Image: 1228905384.gif]](http://www.monsterup.com/upload/1228905384.gif)