Forum ZitePLUS

La communauté des utilisateurs du CMS ZitePLUS

Vous n'êtes pas identifié(e).

#1 23/01/2009 19:48:28

Riku Asakura
Membre
Lieu : Amiens
Inscription : 13/11/2008
Messages : 8
Site Web

Hacked by Davaci et turan-Team.org

Bonjoir !

Lors d'un test sur un de mes serveurs de test, j'ai eu la fâcheuse surprise de voir qu'on m'avait hacké.
En fait je pouvais bien accéder à l'index de mon site Zite par l'intermédiaire du lien complet de l'index, mais non par l'intermédiaire du simple "lien racine".
En gros www.mon-site-zite.fr/index.php ça fonctionnait, mais www.mon-site-zite.fr/ ne fonctionnait pas du tout, je tombais simplement sur une page noir avec les décorations apposées par mon hacker.

Là j'ai tout simplement tout supprimer (il s'agissait d'un sous-dossier sur mon FTP en fait) au cas où...

Pour moi cela n'a pas grande importance, je tenais juste à vous le signaler. Je ne vois pas ce que je pourrais rajouter d'autre...

Bonne continuation !

Hors ligne

#2 24/01/2009 14:48:32

Renaud
Membre
Inscription : 30/01/2007
Messages : 306

Re : Hacked by Davaci et turan-Team.org

Bonsour,

Il me semble bien probable que ce ne soit pas Zite lui même qui ait été hacké... pouvais-tu encore te loguer ? Le contenu des pages Zite du site avait-il changé ?

Vraissemblalement le hacker avait du réussir à injecter in index.html (ou .autre) qui avait priorité sur l'index.php... dur a savoir... as-tu conservé une archive du site en l'état "hacké" que tu pourrai me transmettre ?

Désolé pour cette mésaventure, et bonne continuation.


Ubuntu Rocks

Hors ligne

#3 07/02/2009 23:56:43

emeryvince
Membre
Inscription : 07/02/2009
Messages : 1

Re : Hacked by Davaci et turan-Team.org

Bonsoir aux administrateurs,

Je viens d'installer zite cms, il est très simple d'utilisation mais je trouve qu'il n'est pas trop sécurisé car la connexion à la partie administration est trop facile; ce qui en effet ouvre la porte à tous les apprentis sorcier du web.

Ne pourriez-vous améliorer la protection ?

Pour ma part, j'ai envie de remplacer le fichier du log 'login' par un autre nom mais, je ne sais pas où trouver ce fichier. Pourriez-vous me donner plus d'explication sur comment renommer ce fichier ?

Merci

Merci

Hors ligne

#4 13/03/2009 00:41:52

Renaud
Membre
Inscription : 30/01/2007
Messages : 306

Re : Hacked by Davaci et turan-Team.org

Alors ça j'adore !!!! "C'est trop simple.... mais je trouve pas !!!!"
Bon, je me moque pas, mais ça m'a fait sourire.

Le login n'est pas un fichier. Pour changer le nm il faut modifier le code source de zite à deux endroits :

1 / vers la ligne 72

$this->syspages = array('login', 'logout', 'admin', 'config_editor', 'page_editor', 'source_editor', 'delete', 'files', 'sitemap');

Remplacer le terme login par ce qui vous chante, par exemple ydantifai.

2 / vers la ligne 224, remplacer le nom de la fonction page_login par page_ydantifai


Ubuntu Rocks

Hors ligne

#5 30/06/2009 16:32:51

j3rhum
Membre
Inscription : 30/06/2009
Messages : 2

Re : Hacked by Davaci et turan-Team.org

j'ai eu le même type de soucis  , personne entré dans le site me laisse un commentaire et hop comme à sa maison

pas de mise à jour ou de module de sécurité prévu ?


cdlt

( login et mdp était changé )

Dernière modification par j3rhum (30/06/2009 16:37:11)

Hors ligne

#6 30/06/2009 18:35:06

mw159
Membre
Inscription : 22/04/2009
Messages : 11
Site Web

Re : Hacked by Davaci et turan-Team.org

La je pense que c'est ton pass qui n'a pas été à la hauteur ....

Hors ligne

#7 30/06/2009 19:55:25

j3rhum
Membre
Inscription : 30/06/2009
Messages : 2

Re : Hacked by Davaci et turan-Team.org

mw159 a écrit :

La je pense que c'est ton pass qui n'a pas été à la hauteur ....

non de l'injection simplement smile

m merci quand même , ce n'est pas toujours la faute de l'utilisateur....

Hors ligne

#8 30/06/2009 21:16:41

jpg
Administrateurs
Inscription : 19/11/2008
Messages : 2 086
Site Web

Re : Hacked by Davaci et turan-Team.org

j3rhum a écrit :
mw159 a écrit :

La je pense que c'est ton pass qui n'a pas été à la hauteur ....

non de l'injection simplement smile

C'est l'avis d'un voyant extralucide ou bien tu as une preuve ou des indices concrets prouvant ou suggérant une attaque par injection ?
Parce que tu sais, des fois, on pense que son mot de passe est super et après une attaque par dictionnaire ou autre...

Hors ligne

#9 23/03/2011 19:20:10

dfraiture
Membre
Inscription : 03/03/2011
Messages : 96

Re : Hacked by Davaci et turan-Team.org

Si ce post est toujours d'actualité, y a-t-il des améliorations point de vue sécurité dans la nouvelle version ?

Hors ligne

#10 23/03/2011 19:51:25

jpg
Administrateurs
Inscription : 19/11/2008
Messages : 2 086
Site Web

Re : Hacked by Davaci et turan-Team.org

Tu as décidé de déterrer tous les anciens sujets lol

Ceci étant dit, il n'a pas encore été démontré que zite était sujet à un quelconque problème de sécurité, en particulier via injection.

Les personnes qui auraient rencontré un problème n'ont manifestement pas souhaité qu'une investigation soit mené par Renaud (le créateur de Zite)

Bien sur, cette robustesse suppose que le cms soit installé correctement et les mots de passes bien choisis wink

a+
Jean-Paul

Hors ligne

#11 24/03/2011 11:43:47

dfraiture
Membre
Inscription : 03/03/2011
Messages : 96

Re : Hacked by Davaci et turan-Team.org

jpg a écrit :

Tu as décidé de déterrer tous les anciens sujets lol

Ca y est, on va m'appeler le fossoyeur big_smile


jpg a écrit :

Bien sur, cette robustesse suppose que le cms soit installé correctement et les mots de passes bien choisis wink

a+
Jean-Paul

Cela va sans dire. Quoique retenir des dRT,§76 ou BRN58T9v, ce ne soit pas toujours évident ...

Hors ligne

#12 24/03/2011 11:46:07

dfraiture
Membre
Inscription : 03/03/2011
Messages : 96

Re : Hacked by Davaci et turan-Team.org

En tous les cas, Merci, ça rassure !!

Hors ligne

#13 24/03/2011 11:49:13

dfraiture
Membre
Inscription : 03/03/2011
Messages : 96

Re : Hacked by Davaci et turan-Team.org

Tiens, au fait, encore une bête question de sécurité, mais par rapport à ce forum en particulier ... Je rêve ou il n'y a aucun add word Google ?! Comment est-ce t'y bien possible ?? J'ai déjà trouvé des add word sur d'autres forum où il faut pourtant s'inscrire ...

Hors ligne

#14 24/03/2011 18:14:03

michael79
Membre
Lieu : Bruxelles, Belgique
Inscription : 23/07/2008
Messages : 422

Re : Hacked by Davaci et turan-Team.org

Bonjour,

Il est effet simple de modifier la fonction login.
Pour sécuriser la connexion, il faut un hébergement proposant HTTPS.
Le choix du mot de passe reste le plus important.

@dfraiture: je ne comprends pas ta demande concernant "Add Word Google"?
Je connais Google Ad Words mais c'est de la pub. Il n'y a pas de publicité
sur le site Zite.

A bientôt,

Michaël


ZiteCMS rocks !

Hors ligne

#15 24/03/2011 23:57:05

Atod
Membre
Inscription : 25/01/2011
Messages : 68
Site Web

Re : Hacked by Davaci et turan-Team.org

dfraiture a écrit :

Tiens, au fait, encore une bête question de sécurité, mais par rapport à ce forum en particulier ... Je rêve ou il n'y a aucun add word Google ?! Comment est-ce t'y bien possible ?? J'ai déjà trouvé des add word sur d'autres forum où il faut pourtant s'inscrire ...

Si j'ai bien compris ta question => si tu installe toi même un forum sur un hébergement qui t'appartient tu n'a pas de pub (tu peux en rajouter à ton compte si tu le souhaite ensuite) mais si tu fait un forum en t'inscrivant sur un site de création de forum en général tu a toujours des pubs!

Hors ligne

#16 25/03/2011 10:04:23

michael79
Membre
Lieu : Bruxelles, Belgique
Inscription : 23/07/2008
Messages : 422

Re : Hacked by Davaci et turan-Team.org

Pour préciser un peu plus. Le site et le forum est hébergé sur sourceforge.net puisque c'est un projet de développement.
Le forum est installé manuellement en PHP avec une base MySQL.
Donc pas de pub.


ZiteCMS rocks !

Hors ligne

#17 25/03/2011 11:54:40

dfraiture
Membre
Inscription : 03/03/2011
Messages : 96

Re : Hacked by Davaci et turan-Team.org

Ok, merci à tous les deux !!

Hors ligne

Pied de page des forums