MyBB.support, le portail francophone de MyBB
Hacked by z3r0 - Version imprimable

+- MyBB.support, le portail francophone de MyBB (http://mybb.fr)
+-- Forum : Plug-ins et modules pour MyBB (http://mybb.fr/forum-32.html)
+--- Forum : Support (http://mybb.fr/forum-15.html)
+--- Sujet : Hacked by z3r0 (/thread-1750.html)

Hacked by z3r0 - fredg - 25-06-2009

Salut,

Je voulais simplement signaler que mon forum myBB ( http://www.nutyx.org ) venait d'être cracké par un certain z3r0.
Je sais qu'il est bien dommage de lui faire de la pub, mais bon j'espère au moins qu'il y a pris du plaisir.

J'avais fait une installation standard, sur les serveurs de TuxFamily.org.
Le crack ne semble lié qu'au thème. Mais bon, ça reste très ch*** à fixer.

Apparemment, création d'un compte utilisateur puis modifications de fichiers via l'interface de myBB elle même.

++

RE: Hacked by z3r0 - jaja - 26-06-2009

salut

quelle version de myBB ?

RE: Hacked by z3r0 - fredg - 26-06-2009

1.4.7.

La 1.4.8 vient de sortir, j'attends de voir ce qu'en dit l'équipe de myBB.fr

++

RE: Hacked by z3r0 - shyax - 28-06-2009

Il a juste édité 2 templates :
index
showthread
Tu as juste à remettre ceux d'origine .
Tiens les voilà :
Pour index
Code :
<html>
<head>
<title>{$mybb->settings['bbname']}</title>
{$headerinclude}
<script type="text/javascript">
<!--
    lang.no_new_posts = "{$lang->no_new_posts}";
    lang.click_mark_read = "{$lang->click_mark_read}";
// -->
</script>
</head>
<body>
{$header}
{$indexmsg}<sf_shoutbox>
{$forums}
{$boardstats}

{$footer}
</body>
</html>
Pour showthread :
Code :
<html>
<head>
<title>{$thread['subject']}</title>
{$headerinclude}
<script type="text/javascript">
<!--
    var quickdelete_confirm = "{$lang->quickdelete_confirm}";
// -->
</script>
<script type="text/javascript" src="jscripts/thread.js?ver=1400"></script>
</head>
<body>
    {$header}
    {$pollbox}
    <div class="float_left">
        {$multipage}
    </div>
    <div class="float_right">
        {$newreply}
    </div>
    {$ratethread}
    <table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder" style="clear: both; border-bottom-width: 0;">
        <tr>
            <td class="thead" colspan="2">
                <div style="float: right;">
                    <span class="smalltext"><strong><a href="showthread.php?mode=threaded&amp;tid={$tid}&amp;pid={$pid}#pid{$pid}">{$lang->threaded}</a> | <a href="showthread.php?mode=linear&amp;tid={$tid}&amp;pid={$pid}#pid{$pid}">{$lang->linear}</a></strong></span>
                </div>
                <div>
                    <strong>{$thread['subject']}</strong>
                </div>
            </td>
        </tr>
        {$classic_header}
    </table>
    <div id="posts">
        {$posts}
    </div>
    <table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder" style="border-top-width: 0;">
        <tr>
            <td colspan="2" class="tfoot">
                {$search_thread}
                <div>
                    <strong>&laquo; <a href="{$next_oldest_link}">{$lang->next_oldest}</a> | <a href="{$next_newest_link}">{$lang->next_newest}</a> &raquo;</strong>
                </div>
            </td>
        </tr>
    </table>
    <div class="float_left">
        {$multipage}
    </div>
    <div style="padding-top: 4px;" class="float_right">
        {$newreply}
    </div>
    <br style="clear: both;" />
    {$quickreply}
    {$threadexbox}
    {$similarthreads}
    <br />
    <div class="float_left">
        <ul class="thread_tools">
            <li class="printable"><a href="printthread.php?tid={$tid}">{$lang->view_printable}</a></li>
            <li class="sendthread"><a href="sendthread.php?tid={$tid}">{$lang->send_thread}</a></li>
            <li class="subscription_{$add_remove_subscription}"><a href="usercp2.php?action={$add_remove_subscription}subscription&amp;tid={$tid}">{$add_remove_subscription_text}</a></li>
        </ul>
    </div>

    <div class="float_right" style="text-align: right;">
        {$moderationoptions}
        {$forumjump}
    </div>
    <br style="clear: both;" />
    {$footer}
</body>
</html>

Je te dis cela car j'ai eu la même chose .
En fait ,
Il te "hack' pour te "prévenir" de mettre à jour ta version MyBB car tu as des failles XSS

RE: Hacked by z3r0 - fredg - 28-06-2009

Oui, merci, c'est ce que j'ai fait (merci à cette fonction de myBB).

Citation :Il te "hack' pour te "prévenir" de mettre à jour ta version MyBB car tu as des failles XSS
Humm, faudrait que je le remercie alors.
Une adresse ? Tongue

++

RE: Hacked by z3r0 - shyax - 28-06-2009

Un tunisien ou un turc je sais plus ,
J'avais retracé son IP

RE: Hacked by z3r0 - fredg - 29-06-2009

Oui, L'IP provenait effectivement de la Turquie.

++

RE: Hacked by z3r0 - John Smith - 02-07-2009

C'est un très bon hackeur, croyais moi...
Mais jamais pour de mauvaise intentions.


Contacte le Wink
PS: Vous avez mal tracé l'IP Wink

RE: Hacked by z3r0 - fredg - 02-07-2009

Citation :C'est un très bon hackeur, croyais moi...
Ce n'est pas un hacker, mais un cracker, et je n'ai du respect que pour les premiers.
S'il a du talent, c'est vraiment dommage de le gâcher comme ça.

Citation :Mais jamais pour de mauvaise intentions.
Je n'ai pas trouvé la "bonne" intention, un email aurait suffit et aurait été beaucoup plus apprécié

Citation :Contacte le
PS: Vous avez mal tracé l'IP
Personnellement, je me fiche d'où il peut venir.

Ça me dépasse tout de même de voir qu'on lui trouve des excuses voire qu'on admire ce qu'il fait, enfin bon.

++

RE: Hacked by z3r0 - eg33 - 11-07-2009

Dans ce cas c'est plutôt un hacker white hat (Chapeau blanc, en français), qui part de bonnes intentions, par opposition au hacker black hat qui cherche à faire le mal (Voir même au grey hat, qui se situe entre les deux)
Et oui c'est tout une culture ça aussi Wink

RE: Hacked by z3r0 - fredg - 11-07-2009

Nan c'est ça des pirates blackhats Big Grin
[Image: 1228905384.gif]

Sinon, je persiste et signe, il y a une énorme différence entre la culture des hackers et celle des crackers. Généralement, et ceci est dû aux raccourcis faits par la TV, le cinéma, la majorité des gens pensent que c'est la même chose.

Plus d'infos :
http://www.catb.org/hacker-emblem/
http://www.catb.org/~esr/faqs/hacker-howto.html
http://forums.thehackademy.net

++

RE: Hacked by z3r0 - eg33 - 11-07-2009

Un hacker black hat équivaut à un cracker, non ?

RE: Hacked by z3r0 - fredg - 11-07-2009

Oui, mais c'est "hacker black hat" qui ne va pas et qui est la cause de tous les raccourcis et donc de la mauvaise image des Hackers, des vrais.

++

RE: Hacked by z3r0 - eg33 - 11-07-2009

Ok, j'ai compris Big Grin

RE: Hacked by z3r0 - snider59 - 13-07-2009

Un hackeur de rien dutout il a créer un forum pour hacker d'autre..

On ne hack pas du HTML et on peux pas se trouvé les log FTP impossible.

Je ne parle pas de mybb.

RE: Hacked by z3r0 - snider59 - 13-07-2009

cadeaux !
[Edit ¤ Magic ¤ ] En mp les adresses mails

RE: Hacked by z3r0 - Hellus - 15-07-2009

eg33 a écrit :Un hacker black hat équivaut à un cracker, non ?

Plutôt Whitehat car si il était un blackhat il aurai tout pwnd le site et non signaler la faille au prioritaire du site Wink.

RE: Hacked by z3r0 - JustineCWilson - 18-09-2010

Il fallait faire attention mon ami Smile

RE: Hacked by z3r0 - Florider - 09-10-2010

effectivement moi étant un vieux du warez je connais celui ci qui est le plus connu d'ailleurs ^^
hack compte pp Falsification de forum , attaque DDOS etc ...
Il n'as jamais étais méchant il fait juste de la prévention ^^

 Utilitaire de traduction fourni par Regentronique