1. IMPORTANT : Nouvelles mesures de sécurité - 2. Règles pour obtenir de l'aide dans les forums de support - 3. Restrictions des droits pour le groupe "Support suspendu"

Il est obligatoire de respecter les Règles de MyBB.fr : Version abrégée ou Version complète pour obtenir du support sur nos forums.

Les membres ayant un site/forum contrevenant aux règles de MyBB.support seront placés dans le groupe "Support suspendu" et ne bénéficieront plus du support du staff. Nous recommandons aux autres membres d'agir de même. Il ne s'agit pas d'un bannissement, le membre retrouvera son statut "normal" dès que sa situation sera conforme aux règles.

Nouveau : un Wiki en français : plus de détails.
Avant de soumettre votre problème, consultez-le, ainsi que la FAQ, sans oublier le moteur de recherche interne.


Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Hacked by z3r0
Mots-clés » hacked, z3r0
25-06-2009, 9:10, (Modification du message : 25-06-2009, 10:03 par fredg.)
#1
Hacked by z3r0
Salut,

Je voulais simplement signaler que mon forum myBB ( http://www.nutyx.org ) venait d'être cracké par un certain z3r0.
Je sais qu'il est bien dommage de lui faire de la pub, mais bon j'espère au moins qu'il y a pris du plaisir.

J'avais fait une installation standard, sur les serveurs de TuxFamily.org.
Le crack ne semble lié qu'au thème. Mais bon, ça reste très ch*** à fixer.

Apparemment, création d'un compte utilisateur puis modifications de fichiers via l'interface de myBB elle même.

++

Répondre
26-06-2009, 10:12,
#2
RE: Hacked by z3r0
salut

quelle version de myBB ?

@+
jaja
[Image: mansoncollections_ban.jpg]
Répondre
26-06-2009, 14:44,
#3
RE: Hacked by z3r0
1.4.7.

La 1.4.8 vient de sortir, j'attends de voir ce qu'en dit l'équipe de myBB.fr

++

Répondre
28-06-2009, 22:48,
#4
RE: Hacked by z3r0
Il a juste édité 2 templates :
index
showthread
Tu as juste à remettre ceux d'origine .
Tiens les voilà :
Pour index
Code :
<html>
<head>
<title>{$mybb->settings['bbname']}</title>
{$headerinclude}
<script type="text/javascript">
<!--
    lang.no_new_posts = "{$lang->no_new_posts}";
    lang.click_mark_read = "{$lang->click_mark_read}";
// -->
</script>
</head>
<body>
{$header}
{$indexmsg}<sf_shoutbox>
{$forums}
{$boardstats}

{$footer}
</body>
</html>
Pour showthread :
Code :
<html>
<head>
<title>{$thread['subject']}</title>
{$headerinclude}
<script type="text/javascript">
<!--
    var quickdelete_confirm = "{$lang->quickdelete_confirm}";
// -->
</script>
<script type="text/javascript" src="jscripts/thread.js?ver=1400"></script>
</head>
<body>
    {$header}
    {$pollbox}
    <div class="float_left">
        {$multipage}
    </div>
    <div class="float_right">
        {$newreply}
    </div>
    {$ratethread}
    <table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder" style="clear: both; border-bottom-width: 0;">
        <tr>
            <td class="thead" colspan="2">
                <div style="float: right;">
                    <span class="smalltext"><strong><a href="showthread.php?mode=threaded&amp;tid={$tid}&amp;pid={$pid}#pid{$pid}">{$lang->threaded}</a> | <a href="showthread.php?mode=linear&amp;tid={$tid}&amp;pid={$pid}#pid{$pid}">{$lang->linear}</a></strong></span>
                </div>
                <div>
                    <strong>{$thread['subject']}</strong>
                </div>
            </td>
        </tr>
        {$classic_header}
    </table>
    <div id="posts">
        {$posts}
    </div>
    <table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder" style="border-top-width: 0;">
        <tr>
            <td colspan="2" class="tfoot">
                {$search_thread}
                <div>
                    <strong>&laquo; <a href="{$next_oldest_link}">{$lang->next_oldest}</a> | <a href="{$next_newest_link}">{$lang->next_newest}</a> &raquo;</strong>
                </div>
            </td>
        </tr>
    </table>
    <div class="float_left">
        {$multipage}
    </div>
    <div style="padding-top: 4px;" class="float_right">
        {$newreply}
    </div>
    <br style="clear: both;" />
    {$quickreply}
    {$threadexbox}
    {$similarthreads}
    <br />
    <div class="float_left">
        <ul class="thread_tools">
            <li class="printable"><a href="printthread.php?tid={$tid}">{$lang->view_printable}</a></li>
            <li class="sendthread"><a href="sendthread.php?tid={$tid}">{$lang->send_thread}</a></li>
            <li class="subscription_{$add_remove_subscription}"><a href="usercp2.php?action={$add_remove_subscription}subscription&amp;tid={$tid}">{$add_remove_subscription_text}</a></li>
        </ul>
    </div>

    <div class="float_right" style="text-align: right;">
        {$moderationoptions}
        {$forumjump}
    </div>
    <br style="clear: both;" />
    {$footer}
</body>
</html>

Je te dis cela car j'ai eu la même chose .
En fait ,
Il te "hack' pour te "prévenir" de mettre à jour ta version MyBB car tu as des failles XSS
Répondre
28-06-2009, 22:52, (Modification du message : 28-06-2009, 22:53 par fredg.)
#5
RE: Hacked by z3r0
Oui, merci, c'est ce que j'ai fait (merci à cette fonction de myBB).

Citation :Il te "hack' pour te "prévenir" de mettre à jour ta version MyBB car tu as des failles XSS
Humm, faudrait que je le remercie alors.
Une adresse ? Tongue

++

Répondre
28-06-2009, 23:15,
#6
RE: Hacked by z3r0
Un tunisien ou un turc je sais plus ,
J'avais retracé son IP
Répondre
29-06-2009, 8:08,
#7
RE: Hacked by z3r0
Oui, L'IP provenait effectivement de la Turquie.

++

Répondre
02-07-2009, 12:57, (Modification du message : 02-07-2009, 12:57 par John Smith.)
#8
RE: Hacked by z3r0
C'est un très bon hackeur, croyais moi...
Mais jamais pour de mauvaise intentions.


Contacte le Wink
PS: Vous avez mal tracé l'IP Wink
Répondre
02-07-2009, 16:35, (Modification du message : 02-07-2009, 16:52 par fredg.)
#9
RE: Hacked by z3r0
Citation :C'est un très bon hackeur, croyais moi...
Ce n'est pas un hacker, mais un cracker, et je n'ai du respect que pour les premiers.
S'il a du talent, c'est vraiment dommage de le gâcher comme ça.

Citation :Mais jamais pour de mauvaise intentions.
Je n'ai pas trouvé la "bonne" intention, un email aurait suffit et aurait été beaucoup plus apprécié

Citation :Contacte le
PS: Vous avez mal tracé l'IP
Personnellement, je me fiche d'où il peut venir.

Ça me dépasse tout de même de voir qu'on lui trouve des excuses voire qu'on admire ce qu'il fait, enfin bon.

++

Répondre
11-07-2009, 17:26,
#10
RE: Hacked by z3r0
Dans ce cas c'est plutôt un hacker white hat (Chapeau blanc, en français), qui part de bonnes intentions, par opposition au hacker black hat qui cherche à faire le mal (Voir même au grey hat, qui se situe entre les deux)
Et oui c'est tout une culture ça aussi Wink

On croyait avoir atteint le pire avec HADOPI... LOPPSI (LOPSI 2) reste à venir !
Répondre
11-07-2009, 17:53, (Modification du message : 11-07-2009, 17:56 par fredg.)
#11
RE: Hacked by z3r0
Nan c'est ça des pirates blackhats Big Grin
[Image: 1228905384.gif]

Sinon, je persiste et signe, il y a une énorme différence entre la culture des hackers et celle des crackers. Généralement, et ceci est dû aux raccourcis faits par la TV, le cinéma, la majorité des gens pensent que c'est la même chose.

Plus d'infos :
http://www.catb.org/hacker-emblem/
http://www.catb.org/~esr/faqs/hacker-howto.html
http://forums.thehackademy.net

++

Répondre
11-07-2009, 18:09,
#12
RE: Hacked by z3r0
Un hacker black hat équivaut à un cracker, non ?

On croyait avoir atteint le pire avec HADOPI... LOPPSI (LOPSI 2) reste à venir !
Répondre
11-07-2009, 18:12,
#13
RE: Hacked by z3r0
Oui, mais c'est "hacker black hat" qui ne va pas et qui est la cause de tous les raccourcis et donc de la mauvaise image des Hackers, des vrais.

++

Répondre
11-07-2009, 18:40,
#14
RE: Hacked by z3r0
Ok, j'ai compris Big Grin

On croyait avoir atteint le pire avec HADOPI... LOPPSI (LOPSI 2) reste à venir !
Répondre
13-07-2009, 5:54,
#15
RE: Hacked by z3r0
Un hackeur de rien dutout il a créer un forum pour hacker d'autre..

On ne hack pas du HTML et on peux pas se trouvé les log FTP impossible.

Je ne parle pas de mybb.
Répondre
13-07-2009, 6:04, (Modification du message : 14-07-2009, 13:12 par ¤ Magic ¤.)
#16
RE: Hacked by z3r0
cadeaux !
[Edit ¤ Magic ¤ ] En mp les adresses mails
Répondre
15-07-2009, 22:08,
#17
RE: Hacked by z3r0
eg33 a écrit :Un hacker black hat équivaut à un cracker, non ?

Plutôt Whitehat car si il était un blackhat il aurai tout pwnd le site et non signaler la faille au prioritaire du site Wink.

[Image: 101211114025938597.20101215145415.png]
Répondre
18-09-2010, 22:16,
#18
RE: Hacked by z3r0
Il fallait faire attention mon ami Smile

Répondre
09-10-2010, 1:41,
#19
RE: Hacked by z3r0
effectivement moi étant un vieux du warez je connais celui ci qui est le plus connu d'ailleurs ^^
hack compte pp Falsification de forum , attaque DDOS etc ...
Il n'as jamais étais méchant il fait juste de la prévention ^^
Répondre




Utilisateur(s) parcourant ce sujet : 8 visiteur(s)

Contact | MyBB.support | Retourner en haut | Retourner au contenu | Version bas-débit (Archivé) | Syndication RSS
 Utilitaire de traduction fourni par Regentronique