Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3276 connectés 

  FORUM HardWare.fr
  Programmation

  Piratage de mon forum ...

 
 


Sujet auquel vous répondez
Sujet : Piratage de mon forum ...
Olivier51 Quelqu'un saurait pas comment il a fait pour hacker mon forum, il a réussit à prendre mon identité et changer mon mot de passe et adresse mail, voici ça démo :
http://www.codeur.org/forum/
 
Et mon forum :
http://www.codeur.org/forum/liste_forum.php
 
J'ai mis ça dans le forum programmation, puisque c'est moi qui est programmé le forum, et j'ai vu qu'il y en avait pas mal qui avait programmé leur forum ici, ça pourrais intéressé d'autres personnes ...

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
R3g

HappyHarry a écrit a écrit :

et moi je vais pas etre chien, j'ai assez fait mumuse ...
le probleme se situe au niveau de l'identification au moment du post d'un message




Ah ben non moi j'ai fait autrement, au niveau de l'édition du profil.....
gm_superstar C'est même plus gros que ça :D
lorill Bon, j'ai meme pas été voir le site, mais laisser moi deviner, il passe le login pour poster en parametre de l'url et il suffit d'en mettre un autre, j'ai bon ? Ou c'est quand même moins gros ?
HappyHarry ah et pis un autre truc, sur le  forum du monsieur , tout le monde poste a la meme date/meme heure  :D
jodalton Nan ? Vous avez qd meme pas trouvé son mot de passe ?
antp :non: t'as qu'à mettre un titre correct
le sqattage de topics est passible de la télétubisation :p
Maxime vous pouvez maider plz? http://forum.hardware.fr/forum2.ph [...] h=&subcat=  :o
HappyHarry et moi je vais pas etre chien, j'ai assez fait mumuse ...
le probleme se situe au niveau de l'identification au moment du post d'un message
antp une question: tu es au courant que ta page http://www.codeur.org/forum/liste_forum.php ne marche que dans IE ? (on dirait des faux liens :heink:)
Maxime moi ce qui me ferais marrer,cest de savoir sil oliver le sais!  :lol:
Maxime jai dit que jai trouver :D
effectivemetn ca rien avoir  :lol:
HappyHarry

R3g a écrit a écrit :

 
Si ca peut t'aider, ca a rien à voir avec le php




 
mais alors absolument pas :)
edit : c meme pour ca qu'on a tous ete un peu déroutés par la simplicité de la méthode  :D

R3g

Maxime a écrit a écrit :

bon aller la soluce pour les ignar du php?  :lol:  




Si ca peut t'aider, ca a rien à voir avec le php
Harkonnen Pfff... c tout moi ça  :sarcastic: !
Je m'étais embarqué dans un truc pas possible, alors que la solution était des plus simples !!
Merci à ceux qui ont ouvert les yeux de l'être trop compliqué que je suis !
Mais c de la faute de Mareek ça ! A force de le lire, je me suis imprégné de sa devise "J'ai jamais aimé faire simple quand je pouvais faire compliqué" :d
Maxime a oki  :lol:  :lol:  :lol:  :lol:
 
cest vraiment fort là!!  :lol:
 
( viens de trouver :D )
HappyHarry j'sais pas si j'dois :D
Maxime bon aller la soluce pour les ignar du php?  :lol:
HappyHarry ptdr .... c vraiment trop trop facile  :lol:
R3g Aye j'ai reussi !
Maxime moi veut juste savoir, car chu curieux de savoir  :D
juju-le-barbare Tu peux t'expliqer ?
ça m'intéresse (dans le but de faire ds forums dignes de ce nom ;) (re)
Harkonnen

gm_superstar a écrit a écrit :

 
Mouarf, je viens d'y arriver :) En fait y'a pas de protection.
 
Edit: ah non en fait j'ai eu de la chance :lol:  




tu fais comment ? (en MP)
Harkonnen

R3g a écrit a écrit :

Je dois être le pire boolay du monde : je trouve pas la page pour s'inscrire  :ouch:  



[:rofl]
R3g Je dois être le pire boolay du monde : je trouve pas la page pour s'inscrire  :ouch:
juju-le-barbare

gm_superstar a écrit a écrit :

 
Mouarf, je viens d'y arriver :) En fait y'a pas de protection.
 
Edit: ah non en fait j'ai eu de la chance :lol:  




 
Tu peux t'expliqer ?
ça m'intéresse (dans le but de faire ds forums dignes de ce nom ;)
gm_superstar

Harkonnen a écrit a écrit :

Chuis un boolay, j'y arrive po  :cry:  :cry:



Mouarf, je viens d'y arriver :) En fait y'a pas de protection.
 
Edit: ah non en fait j'ai eu de la chance :lol:

Harkonnen Chuis un boolay, j'y arrive po  :cry:  :cry:
Freekill

ethernal a écrit a écrit :

par curiosité il y a qqch dans /admin/ ?  
pcq j'ai tenté pleins de noms de fichier sans tomber dur la demande d'authentification (uniquement une page d'erreur de ton site)




 
Au fait, j'ai réussi à enregistrer "ethernal " chez toi  :D ? (mais pas moyen de confirmer l'inscription par contre :/ )
zion

Indiana Jones a écrit a écrit :

1. Répertoire browsable ? [:wam]




 
ouai mais c'est pas ca qui permet de piquer le compte d'un autre  :ange:

1. Répertoire browsable ? [:wam]
HelloWorld

Citation :

après test plus approfondi j'ai trouvé aussi :lol:  
je cherchais plus compliqué !


 
ouai, moi je testais le SQL injection que j'ai découvert récemment dans un magazine pour les pirates gniark gniark gniark (ca marche pas d'ailleurs ... mais comme je connais même pas le php, j'avais pas trop d'espoir)
Freekill Jette un oeil sur les derniers inscrits dans ta table users?
Freekill mdr?  [:rotflmao]  
 
 :sweat:
ethernal par curiosité il y a qqch dans /admin/ ?  
pcq j'ai tenté pleins de noms de fichier sans tomber dur la demande d'authentification (uniquement une page d'erreur de ton site)
zion Ouai, mais je suppose qu'il a 50 millions d'autres failles.
Mais la franchement même ma soeur pourrait le faire  [:ddr555]  
 
Fait gaffe aussi a empecher le listing des répertoires ;-)
ethernal bien vu ;)
après test plus approfondi j'ai trouvé aussi :lol:
je cherchais plus compliqué !
 
si personne t'a déjà expliqué contacte moi en MP
zion ca m'a pris 3 minutes, le temps de créer un compte  :sweat:  
 
zion ah ouai quand même  :sarcastic:  
 
http://www.codeur.org/forum/messag [...] 89&theme=5
ethernal ça m'intéresse aussi pcq j'ai pas trouvé de problème...
 
- tu as des inclusions de pages distantes dans ton forum ?
- le login et pwd du cookie est vérifié (s'il y en a un ?) entre autre lors de l'édition d'un profil
 
Olivier51 Quelqu'un saurait pas comment il a fait pour hacker mon forum, il a réussit à prendre mon identité et changer mon mot de passe et adresse mail, voici ça démo :
http://www.codeur.org/forum/
 
Et mon forum :
http://www.codeur.org/forum/liste_forum.php
 
J'ai mis ça dans le forum programmation, puisque c'est moi qui est programmé le forum, et j'ai vu qu'il y en avait pas mal qui avait programmé leur forum ici, ça pourrais intéressé d'autres personnes ...

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)