Hacked by Davaci et turan-Team.org

Riku Asakura · 23/01/2009 19:48:28

Bonjoir !

Lors d'un test sur un de mes serveurs de test, j'ai eu la fâcheuse surprise de voir qu'on m'avait hacké.
En fait je pouvais bien accéder à l'index de mon site Zite par l'intermédiaire du lien complet de l'index, mais non par l'intermédiaire du simple "lien racine".
En gros www.mon-site-zite.fr/index.php ça fonctionnait, mais www.mon-site-zite.fr/ ne fonctionnait pas du tout, je tombais simplement sur une page noir avec les décorations apposées par mon hacker.

Là j'ai tout simplement tout supprimer (il s'agissait d'un sous-dossier sur mon FTP en fait) au cas où...

Pour moi cela n'a pas grande importance, je tenais juste à vous le signaler. Je ne vois pas ce que je pourrais rajouter d'autre...

Bonne continuation !

Renaud · 24/01/2009 14:48:32

Bonsour,

Il me semble bien probable que ce ne soit pas Zite lui même qui ait été hacké... pouvais-tu encore te loguer ? Le contenu des pages Zite du site avait-il changé ?

Vraissemblalement le hacker avait du réussir à injecter in index.html (ou .autre) qui avait priorité sur l'index.php... dur a savoir... as-tu conservé une archive du site en l'état "hacké" que tu pourrai me transmettre ?

Désolé pour cette mésaventure, et bonne continuation.

emeryvince · 07/02/2009 23:56:43

Bonsoir aux administrateurs,

Je viens d'installer zite cms, il est très simple d'utilisation mais je trouve qu'il n'est pas trop sécurisé car la connexion à la partie administration est trop facile; ce qui en effet ouvre la porte à tous les apprentis sorcier du web.

Ne pourriez-vous améliorer la protection ?

Pour ma part, j'ai envie de remplacer le fichier du log 'login' par un autre nom mais, je ne sais pas où trouver ce fichier. Pourriez-vous me donner plus d'explication sur comment renommer ce fichier ?

Merci

Renaud · 13/03/2009 00:41:52

Alors ça j'adore !!!! "C'est trop simple.... mais je trouve pas !!!!"
Bon, je me moque pas, mais ça m'a fait sourire.

Le login n'est pas un fichier. Pour changer le nm il faut modifier le code source de zite à deux endroits :

1 / vers la ligne 72

$this->syspages = array('login', 'logout', 'admin', 'config_editor', 'page_editor', 'source_editor', 'delete', 'files', 'sitemap');

Remplacer le terme login par ce qui vous chante, par exemple ydantifai.

2 / vers la ligne 224, remplacer le nom de la fonction page_login par page_ydantifai

j3rhum · 30/06/2009 16:32:51

j'ai eu le même type de soucis , personne entré dans le site me laisse un commentaire et hop comme à sa maison

pas de mise à jour ou de module de sécurité prévu ?

cdlt

( login et mdp était changé )

Dernière modification par j3rhum (30/06/2009 16:37:11)

mw159 · 30/06/2009 18:35:06

La je pense que c'est ton pass qui n'a pas été à la hauteur ....

j3rhum · 30/06/2009 19:55:25

mw159 a écrit :

La je pense que c'est ton pass qui n'a pas été à la hauteur ....

non de l'injection simplement

m merci quand même , ce n'est pas toujours la faute de l'utilisateur....

jpg · 30/06/2009 21:16:41

j3rhum a écrit :

mw159 a écrit :
La je pense que c'est ton pass qui n'a pas été à la hauteur ....
non de l'injection simplement

C'est l'avis d'un voyant extralucide ou bien tu as une preuve ou des indices concrets prouvant ou suggérant une attaque par injection ?
Parce que tu sais, des fois, on pense que son mot de passe est super et après une attaque par dictionnaire ou autre...

dfraiture · 23/03/2011 19:20:10

Si ce post est toujours d'actualité, y a-t-il des améliorations point de vue sécurité dans la nouvelle version ?

jpg · 23/03/2011 19:51:25

Tu as décidé de déterrer tous les anciens sujets

Ceci étant dit, il n'a pas encore été démontré que zite était sujet à un quelconque problème de sécurité, en particulier via injection.

Les personnes qui auraient rencontré un problème n'ont manifestement pas souhaité qu'une investigation soit mené par Renaud (le créateur de Zite)

Bien sur, cette robustesse suppose que le cms soit installé correctement et les mots de passes bien choisis

a+
Jean-Paul

dfraiture · 24/03/2011 11:43:47

jpg a écrit :

Tu as décidé de déterrer tous les anciens sujets

Ca y est, on va m'appeler le fossoyeur

jpg a écrit :

Bien sur, cette robustesse suppose que le cms soit installé correctement et les mots de passes bien choisis
a+
Jean-Paul

Cela va sans dire. Quoique retenir des dRT,§76 ou BRN58T9v, ce ne soit pas toujours évident ...

dfraiture · 24/03/2011 11:46:07

En tous les cas, Merci, ça rassure !!

dfraiture · 24/03/2011 11:49:13

Tiens, au fait, encore une bête question de sécurité, mais par rapport à ce forum en particulier ... Je rêve ou il n'y a aucun add word Google ?! Comment est-ce t'y bien possible ?? J'ai déjà trouvé des add word sur d'autres forum où il faut pourtant s'inscrire ...

michael79 · 24/03/2011 18:14:03

Bonjour,

Il est effet simple de modifier la fonction login.
Pour sécuriser la connexion, il faut un hébergement proposant HTTPS.
Le choix du mot de passe reste le plus important.

@dfraiture: je ne comprends pas ta demande concernant "Add Word Google"?
Je connais Google Ad Words mais c'est de la pub. Il n'y a pas de publicité
sur le site Zite.

A bientôt,

Michaël

Atod · 24/03/2011 23:57:05

dfraiture a écrit :

Tiens, au fait, encore une bête question de sécurité, mais par rapport à ce forum en particulier ... Je rêve ou il n'y a aucun add word Google ?! Comment est-ce t'y bien possible ?? J'ai déjà trouvé des add word sur d'autres forum où il faut pourtant s'inscrire ...

Si j'ai bien compris ta question => si tu installe toi même un forum sur un hébergement qui t'appartient tu n'a pas de pub (tu peux en rajouter à ton compte si tu le souhaite ensuite) mais si tu fait un forum en t'inscrivant sur un site de création de forum en général tu a toujours des pubs!

michael79 · 25/03/2011 10:04:23

Pour préciser un peu plus. Le site et le forum est hébergé sur sourceforge.net puisque c'est un projet de développement.
Le forum est installé manuellement en PHP avec une base MySQL.
Donc pas de pub.

dfraiture · 25/03/2011 11:54:40

Ok, merci à tous les deux !!

Forum ZitePLUS

#1 23/01/2009 19:48:28

Hacked by Davaci et turan-Team.org

#2 24/01/2009 14:48:32

Re : Hacked by Davaci et turan-Team.org

#3 07/02/2009 23:56:43

Re : Hacked by Davaci et turan-Team.org

#4 13/03/2009 00:41:52

Re : Hacked by Davaci et turan-Team.org

#5 30/06/2009 16:32:51

Re : Hacked by Davaci et turan-Team.org

#6 30/06/2009 18:35:06

Re : Hacked by Davaci et turan-Team.org

#7 30/06/2009 19:55:25

Re : Hacked by Davaci et turan-Team.org

#8 30/06/2009 21:16:41

Re : Hacked by Davaci et turan-Team.org

#9 23/03/2011 19:20:10

Re : Hacked by Davaci et turan-Team.org

#10 23/03/2011 19:51:25

Re : Hacked by Davaci et turan-Team.org

#11 24/03/2011 11:43:47

Re : Hacked by Davaci et turan-Team.org

#12 24/03/2011 11:46:07

Re : Hacked by Davaci et turan-Team.org

#13 24/03/2011 11:49:13

Re : Hacked by Davaci et turan-Team.org

#14 24/03/2011 18:14:03

Re : Hacked by Davaci et turan-Team.org

#15 24/03/2011 23:57:05

Re : Hacked by Davaci et turan-Team.org

#16 25/03/2011 10:04:23

Re : Hacked by Davaci et turan-Team.org

#17 25/03/2011 11:54:40

Re : Hacked by Davaci et turan-Team.org

Pied de page des forums