+- MyBB.support, le portail francophone de MyBB (http://mybb.fr)
+-- Forum : MyBB.fr (http://mybb.fr/forum-1.html)
+--- Forum : Support (http://mybb.fr/forum-5.html)
+--- Sujet : je ne pliassante plus ! (/thread-4261.html)
je ne pliassante plus ! - valix - 12-06-2011
bonjour!!? :@
Alors la il faut vraiment mettre a jours mybb :@
La s"curité surtous j'ai essayer de boucher quelque faille mais sa ne suffit pas :@
Faille de sécurité : Dans les module
Déscription du hackers : Je ne ses pas comment il a fait mais il a modifier tous les modules pour faire des redirection faire sa deface !
PS : Sa la pas fait que a mois !
Gold-security.org !
Voila faut verifier tous sa les gars ! merci
ah oui , non jme suis pas fait volé mon mot de passe etc... :@
RE: je ne pliassante plus ! - exdiogene - 12-06-2011
Avant de pointer du doigt MyBB comme la cause principale du hacking, il serait important d'en être certain hors de tout doute raisonnable.
Si l'attaquant a sauvegardé ton site et supprimé des fichiers cela indique qu'il avait accès au compte sur l'hébergeur, ce qui n'est pas simple à travers ton forum.
Il lui faudrait l'accès aux droits d'administration, au minimum, afin d'altérer les templates. Pour cela il faudrait un plugin mal codé, ou un mot de passe trop facile à trouver...
Un "log" des accès au compte pourrait indiquer ce qu'il s'est réellement passé, je suggère de contacter immédiatement ton hébergeur!
RE: je ne pliassante plus ! - valix - 12-06-2011
J'ai oublier de preciser l'example donnée ci-dessus n'est pas mon site !
RE: je ne pliassante plus ! - Gérald59 - 12-06-2011
Alors pourquoi parle tu pour les autres !!!! chacun est assez grand pour dire ce qu'il pense non
RE: je ne pliassante plus ! - valix - 12-06-2011
Moi personnellement je m'en fous , les autre se font hacké parceque ya une faille? A prorie je ne suis pas tous seul car sa fait 2 fois que sa me le fait : une faille xss et une faille dans les modles ????
Et bien tempis vous me croyer pas? Et bien je vais changer de cms ce n'est pas bien grave meme si je prefere largemet mybb que phpbb !
RE: je ne pliassante plus ! - Akarys - 12-06-2011
(12-06-2011, 3:02)valix a écrit : j'ai essayer // quelque faille //
C'est marrant, il y a le même type de fautes dans ton message ici que sur la page hackée...
Méchant Hackeurs a écrit :Nous avons sauvegarder
Pour le reste, je n'ai pas réussi à traduire...
PS: Et si tu donnais des informations concrètes (type de faille ? via quel module ? ...)
plutôt que de parler dans le vide ?
RE: je ne pliassante plus ! - valix - 12-06-2011
De 1 ) je ne hack pas.
de 2 ) C'est dilate qui a trouvé une faille dans les module et puis il ma dit d'attendre lugrade de mybb je pense pas qui la dit sa pour rien u_u '
RE: je ne pliassante plus ! - spyto - 12-06-2011
Si faille il y a et si la faille est dans un mod, c'est pas l'update de mybb qui changera quelque chose !!!
C'est vers le code de ce plugin qu'il faut se tourner.
Citation :Je ne ses pas comment il a fait mais il a modifier tous les modules pour faire des redirection faire sa defaceEn français, ça donne quoi ???
Qu'appelle-tu les modules exactement ?
PS : s'il y avait de si grosses failles, ça se saurait depuis longtemps !
RE: je ne pliassante plus ! - exdiogene - 12-06-2011
Je dois avouer sincèrement que je n'ai pas trop de sympathie pour ceux qui téléchargent des modules gratuits créés par des étrangers qui ne participent même pas activement à la communauté de MyBB et qui se font "hacker".
N'importe quel hacker pourrait dissimuler du code dans son module pour hacker un site. La même situation se retrouve dans les applications offertes gratuitement sur des sites douteux et téléchargées par de jeunes personnes naïves qui pensent avoir fait une bonne affaire au lieu de payer une licence légitime...
La gratuité a ses conséquences, il est évident pour une personne qui suit le site anglophone de MyBB.com que plusieurs jeunes codeurs offrent des modules gratuits sans aucune protection contre le hacking. Plusieurs plaintes furent rédigées en ce sens et malgré tout les téléchargement de ces modules se poursuivent!
Il faut aussi comprendre que la même situation se produit avec les autres forums gratuits "open-source", n'étant pas l'apanage unique de MyBB.
Il ne reste donc que deux solutions: Ou bien l'on se procure un logiciel payant supporté par une entreprise existant depuis plusieurs années, ou bien l'on doit être très prudent en vérifiant constamment les mises à jours de sécurité des projets gratuits "open-source" et n'y ajoutant pas de code et/ou module de source inconnue ou non fiable.
P.S. La majorité de ceux qui ont contacté leur hébergeur croyant avoir été hacké à travers MyBB ont reçu confirmation que c'est leur compte d'hébergement qui fût percé et non pas MyBB. (références site de MyBB.com)
RE: je ne pliassante plus ! - valix - 12-06-2011
Dilate ma dit que c'est sa touche personnel et que c'est faillible sur tous les mybb (forum).
Je vous aurez prévenue et sur mybbcentral il en parle de cette fameuse faille des modules.
RE: je ne pliassante plus ! - spyto - 12-06-2011
Citation :Je vous aurez prévenue et sur mybbcentral il en parle de cette fameuse faille des modules.Qu'appelles-tu modules ? Les plugins ?
Que je sache, il sont extérieurs à MyBB. Le code est externe à MyBB...
Ce n'est pas MyBB qui est en cause, mais le code rajouté ! Exdiogene te l'a très bien expliqué un peu plus haut.
Qui est ce Dilate ?...
RE: je ne pliassante plus ! - valix - 12-06-2011
dilate est un hackers expérimenté en hack de mybb et surtous les faille et exploit.
RE: je ne pliassante plus ! - Akarys - 13-06-2011
(12-06-2011, 15:51)exdiogene a écrit : //Salut exdiogene,
La gratuité a ses conséquences, ...
//
Ou bien l'on se procure un logiciel payant supporté par une entreprise existant depuis plusieurs années, ou bien l'on doit être très prudent ...
Je suis bien d'accord avec toi, et en particulier sur le principe de ne pas inclure les yeux fermés n'importe quoi venant de n'importe quel inconnu, mais pas sur ce "défaut" du gratuit.
D'autres forums sont payants et en effet plutôt bien supportés, par exemple vBulletin ou IPB, mais il n'empêche que même dans ce cas n'importe qui peut proposer des modules à intégrer dans vBulletin qui ne seront pas contrôlés par l'équipe qui code vBulletin, et donc y intégrer au pire du "code malicieux", au mieux des failles de sécurité.
(12-06-2011, 17:09)valix a écrit : Dilate ma dit que c'est sa touche personnel ...
Je vous aurez prévenue et sur mybbcentral il en parle de cette fameuse faille des modules.
Et si tu donnais un lien précis au lieu de continuer à parler dans le vide sans la moindre preuve de ce que tu avances ?
PS: Essaye d'écrire en français STP;
C'est très pénible de devoir utiliser http;//translate.google.fr/translate_t#fr_sms_gamin_10ans|fr sur chacun de tes messages...