Hack sur phpBB -> Le retour des petits newbies

Melchior a été en ce jour, une victime de hackers qui propagent la connaissance d'une faille sur les forum phpBB

Cette faille, permet entre autre, d'uploader un peu partout sur le serveur FTP (sans en obtenir les pass, il faut le préciser), des pages index.html

Et donc, nouvelle page d'accueil, car la plupart des hébergeurs prennent par défaut, la page dont le nom commence par index, et serait de l'extension htm ou html.

Page d'accueil sur laquelle figure : Hacked by XXX et un lien vers les forums qui sont à l'origine de la propagation de la connaissance de cette faille.

phpBB devrait fournir sous peu, une mise à jour de ses forums, en espérant que ça ne tarde pas trop.

Bref, en attendant, surveillez vos forums, et faites attention aux petits newbies qui vont tenter de vous pirater.

ahh, ce qui me fait rire dans tout ca, c'est que les mecs y sprennent pour des hackers de malade , avec leur truc : "HACKED BY SUPERHACKERDLAMATRICE"

mdr quoi, le jour ou ils comprendront que ce qu'ils font n'est pas du hack mais un truc de lamz...

enfin soit.. :?

olalalala et je connais des gens qui s amuse a ca :roll:

Toute façon ce n'est pas nouveau les failles sur phpbb et des gens bien ou mal intentionnés en trouveront encore...

Il n'y a pas de secret, quand on a le code source c'est tout de suite plus facile et des gens peuvent passer tout leur temps à repérer ces failles

En tous cas espérons une nouvelle fois que les gigis du net ne vont pas trop jouer aux "hackers" sur les forums phpbb du net :/

C'est clair c'est triste mais connaissant PHPBB, ils vont pas tarder à sortir une maj ou à donner des informations permettant de contrôler la faille (couper telle option par exemple).

J'ai eu pire, un type utilisait une faille de PHPBB pour uploadé un programme (ça ressemblait à un mélange de C/Perl non compilé à certains endroits) sur le serveur et puis l'exécutait pour attaquer d'autre serveur alors OVH coupait tout et envoyait des mails pour ne pas que tout le serveur mutualisé se crash.

null a dit:

C'est clair c'est triste mais connaissant PHPBB, ils vont pas tarder à sortir une maj ou à donner des informations permettant de contrôler la faille (couper telle option par exemple)

Cliquez pour agrandir...

J'espère parce que bon, c'est lourd pour un groupe de ne plus avoir son site durant une journée à cause de neuneus qui sont tout content de "hacker" un site et webmasters non dispos de la journée.

Enfin, ça me fera toujours marrer ce genre d'espèce, qui malheureusement, n'est pas en voie de disparition

le dernier qui hacké le forum HCS... par intervention divine, on a eu ses nom, prenom, adresse, etc...

il fait moins le malin mainant :twisted:

c ca koi il save pas qu'on c les trouver mdr je sais ce que je dit j'ai eu un prob sur mon hebergeur avc une boucle pour send des mail ki a foirer et g sans fair expret fait planter les serv chez infomaniak et il mon vite trouver croyez moi!!!

bien fait pour sa tronche...
:evil:

ça existera toujours malheureusement...

[ MaCTaByLiS a dit:

]olalalala et je connais des gens qui s amuse a ca :roll:

Cliquez pour agrandir...

y'as pas du petite kus dans l'air ????
SIIIII !!!!!!!!!!!

null a dit:

C'est clair c'est triste mais connaissant PHPBB, ils vont pas tarder à sortir une maj ou à donner des informations permettant de contrôler la faille (couper telle option par exemple).

J'ai eu pire, un type utilisait une faille de PHPBB pour uploadé un programme (ça ressemblait à un mélange de C/Perl non compilé à certains endroits) sur le serveur et puis l'exécutait pour attaquer d'autre serveur alors OVH coupait tout et envoyait des mails pour ne pas que tout le serveur mutualisé se crash.

Cliquez pour agrandir...

+1
OVH sont assez bon pour ça.

C'est comme les lameur qui utilise les faille include :evil: