Salut a tous !
Aujourd'hui je vous partage un plugin que je viens de terminer de traduire. C'est un plugin très complexe d'utilisation. Donc il consiste a pouvoir modifier votre base de donnée directement depuis l'administration du forum.
J'ai pratiquement traduit l’intégralité du plugin sachant que je n'est pas trop voulu traduire ceux que je connaissais pas.
(De toute façon il y a encore un tas de langue (Français; Русский; Українська; English; Persian) 
)
Donc sans plus attendre les screens:
![[Image: 2ili0]](http://puu.sh/2ili0)
![[Image: 2iliF]](http://puu.sh/2iliF)
![[Image: 2iljq]](http://puu.sh/2iljq)
Mais bon je vous laisse le découvrir par vous même !
[attachment=1285]
merci du partage , très bien comme plugin .
Je viens de l'installer et j'ai cette erreur quand je rentres mes accès BDD :
Code PHP :
Warning: fopen(ses.php): failed to open stream: Permission denied (/home/lemonded/public_html/admin/modules/tools/dbs/index.php:167)
J'ai édité le fichier ses.php et mis mes accès mais rien ne change
(16-03-2013, 11:50)TeamParadis a écrit : [ -> ]merci du partage , très bien comme plugin .
Personnellement je ne le connais pas trop.
Pour moi d'après tes screens s'est un mini phpmyadmin
C'est bon il suffit de mettre les bonnes permissions aux fichiers
Oui c'est PhpMyAdmin. Enfin presque.
Chez moi il marchai nickel ?
Oui moi aussi il suffit d'accorder les permissions au bon dossier , tu devrait mettre une install.txt dans ton zip
Ce test n'a pas grand sens dans la mesure où il ne s'agit pas d'un exécutable.
Il est facile de masquer ou de crypter une fonction php. Et ton test ne mesure en rien les vulnérabilités potentielles du code.
En tout cas, pour ma part, ça ne me rassure pas du tout !
Je rejoins totalement l'avis de Exdiogene là :
http://mybb.fr/thread-6357-post-36017.html#pid36017
C'est le seul gage de sécurité.
Apparement vous ne connaissez rien en terme de hacking ou je me trompes ?
Il est facile de masquer dans un fichier php un code qui se traduit en exe ou un shell ce genre de scan permet de le détecter etc...
donc pour ma part il est utile
A bon entendeur
ps : je n'ai pas dit que ce scan là pour le détecter mùais une recherche sur google on trouve des sites qui scan même les fichiers php .....
Bref j'essayes d'apporter une autre opinion et un éclaircissement sur certains sujets que je connais bien ( pas encore très bien)
Je reconnais que le hacking n'est pas mon sport favori.
Non, je n'y connais rien, il n'y a que 32 ans que je fais de la programmation dans divers langages... Sans doute faut-il une plus longue expérience, comme la tienne ? LOL !!!
La plupart des hébergement sérieux rejettent les commande du genre exec(), system(), passthru(), les guillemets obliques et j'en passe ! Ce n'est pas par là que ça peut se produire.
Un code d'injection peut se cacher même dans une image JPG !
Les vulnérabilités d'un plugin ne peuvent se mesurer avec aucun outil externe, sinon une analyse approfondie du code.
Je reste sur ma position, il est impossible de se fier à ton site de test.
Rien que la forme de la distribution du fichier est dangereux (le ZIP) car il suffit de dézipper le fichier pour libérer un virus ou autre donc je reste sur ma position également à savoir que le scan est très utile pour vérifier un fichier (surtout un ZIP ou un RAR).
En ce qui concerne mon expérience je ne vois pas l'intérêt du LOL ??? Si nous n'avons pas le droit non plus d'exprimer son opinion ou aider en apportant un autre point de vue ceci est bien dommage.
Certes certains serveur "sérieux" bloque certaines commandes mais pas tout il suffit d'un scan du site est hop on peut trouver quelques failles ( ici 81 failles pour ce site).
Il faut aussi savoir accepter que maintenant un hackeur évolue également et trouvera une faille ou une astuce pour infecter un serveur , un pc etc (il existe plusieurs moyens illégal de controler un PC avec une IP) .
Avec une adresse IP on peut savoir aussi le type d'hébergement , la version PHP etc....
Regarde ce scan d'un fichier ZIP
rien de bien méchant )
http://virusscan.jotti.org/fr/scanresult/e3a77ff6943aae384fd412e45021b01fadb542f6/16721447b1e9dfa2dbc94a6ebf7fd84212be1fef
Peut être verras tu que tout est possible maintenant LOL !!!
Je pense qu'il n'as pas apprécié le
Citation :Apparement vous ne connaissez rien
parce que, certes il ne fais peut-être pas de "hacking" mais ce n'est pas pour ça qu'il n'en connaît pas les "dangers".
Je n'apporte que quelques précisions et je ne vois pas pourquoi j'ai le droit d'être casser (même si le mot est fort) de cette façon .
Et je dis simplement que maintenant les hackers savent contourner facilement certaines sécurité des serveurs rien de mal mais la prochaine fois je ne dirai rien et n'apporterai pas mes peu de connaissances dans ce domaine ^^
Juste, le dire plus calmement ? Ton message était assez agressif, relis toi
(16-03-2013, 21:45)Jules a écrit : [ -> ]Juste, le dire plus calmement ? Ton message était assez agressif, relis toi
Ce n'était sans doute pas sont but, mais il essai de partager ces quelques connaissances.
Je suis d’accord avec lui. Des hacker arrive très bien a détourner quelques palier de sécurité.
Volontairement, je n'ai pas répondu à cette discussion stérile et inutile pour ne pas envenimer un débat qui n'apportait rien à la communauté.
Je tiens cependant à préciser que si TeamParadis a été banni, ça n'a rien à voir avec cette discussion.
Il a utilisé "ses connaissances" comme tu dis, à des fins moins reluisantes et plus condamnables que le simple partage !
Tu le soutiens, c'est ton droit, mais une fois de plus, tu te fourvoies. A moins que tu ne le connaisses personnellement ?
Ton cas pose vraiment problème à l'équipe car tu sembles ne pas comprendre toutes les remarques qui t'ont été faites, malgré que tu aies soi-disant compris tes errements. Je cite une partie de ta réponse à mon MP :
Tr4xmix a écrit :...effectivement je ne me rendais pas compte de mes erreurs et ton (votre) message privée par ouvert les yeux et effectivement je n'est sans doute pas les compétence requise pour aider les autres. Maintenant je m'abstiendrai et me tiendrai a l'écart pour éviter les "dégâts".
Merci de ton message qui ma fait beaucoup réfléchir et qui ma ouvert les yeux..
Je livre publiquement ce passage à la communauté afin d'éclairer nos membres. Ils comprendront pourquoi nous ne pouvons plus croire en tes promesses.
Vas-tu enfin réussir à ouvrir les yeux ?
Si rien ne change
très très rapidement (discussions inutiles et à côté de la plaque, tutos tirés par les cheveux, plugins traduits à l'emporte-pièce sans respect des droits d'auteur, toujours pas d'url de ton forum pour vérification), nous serons obligés d'agir de manière beaucoup plus radicale que la dernière fois.
Nous n'attendons ni promesses, ni actes de contrition, nous nous en tiendrons aux faits et à l’évolution de ton comportement.
Ceci est le tout dernier avertissement.
(17-03-2013, 11:27)spyto a écrit : [ -> ]Volontairement, je n'ai pas répondu à cette discussion stérile et inutile pour ne pas envenimer un débat qui n'apportait rien à la communauté.
Je tiens cependant à préciser que si TeamParadis a été banni, ça n'a rien à voir avec cette discussion.
Il a utilisé "ses connaissances" comme tu dis, à des fins moins reluisantes et plus condamnables que le simple partage !
Hola mes connaissances sont grandes spyto et tu portes un jugement sur moi qui n'a pas lieu d'etre d'une part si vous avez été scanné à trois reprises cela ne vient pas de moi , je l'ai fait une fois et ensuite volontairement je n'ai pas caché mon IP pour la simple raison que via MP j'aurai pu apporter la preuve de mes dires.
Comme j'ai dis il y a deux sortes de hackers et moi je suis dans la catégorie des whites. J'aurai comme tu le dit utiliser ce que j'ai découvert à des fins néfaste , il y aurait longtemps que j'aurai réussi à le faire , il faut parfois ouvrir son esprit et ne pas avoir peur de quoi que ce soit ou de qui que ce soit .
Je peux t'assurer que je n'ai aucunes intention de nuire à votre site il y a bien longtemps que je ne fais plus ce genre de chose et ne me tentes plus surtout que je ne vois plus l'interet de le faire.
Je ne cherches pas à m'excuser ou autres choses mais simplement à me défendre aussi quand une personne ne me connait meme pas se permet de juger !!
Comme tu l'as compris je suis TeamParadis , tu peux me bannir à nouveau le site mybb.com apporte aussi bien de l'aide mais je n'admets pas ce genre de comportement .
Moi je ne désirais pas plus de comprendre ce script et ensuite apporter une aide et mes connaissances mais l'erreur est humaine et nul n'est censé etre condamné sans procès équitable etc...mais votre politique est comme à votre image .
Juste pour info j'ai détruit le scan aussitot fini et ce n'est pas les ports qui ont été scanné mais le site complet à la recherche de failles .
Essayer dès la confiance envers autrui .
Sur ceux a bientot
Si tu veux me contacter mon skype : easytk62 (je penses que tu ne le feras pas pour toi cela va etre une perte de temps si je t'ai bien cerné autour de tes réponses aux messages sur le forum mais dès fois je me trompes)