Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1872 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Faille de sécurité phpnuke

 


Utilisez-vous un portail phpnuke ?




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter

 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Faille de sécurité phpnuke

n°1628155
Xcus
Posté le 03-07-2004 à 11:49:38  profilanswer
 

Bonjour à tous,  
 
Pour les gens possédant un portail phpnuke.
 
Ce message est soit un rappel pour les gens connaissant cette faille, soit une nouveauté pour les autres.
 
Depuis Le 26 février dernier, de nombreux sites phpnuke ont été hackés de la même manière. Les webmasters se sont aperçus qu'un nouveau compte admin avait été créé. Mon site en a également été victime mais sans gravité.
 
Pour les hackers, il suffisait juste de taper une URL de ce genre :  
 


 
J'ai vonlontairement modifié cette URL pour pas que ce post ne devienne une source pour apprentis hackers.  :wink:  
 
Vérifiez tous qu'il y a ce code dans votre admin.php, et insérez-le si nécessaire :  
 

Code :
  1. if(stristr($_SERVER["QUERY_STRING"],'AddAuthor') || stristr($_SERVER["QUERY_STRING"],'UpdateAuthor')) {
  2. die("Illegal Operation" );
  3. }


 
A savoir que ce code empêche la création ainsi que la modification des comptes admin, même pour vous. Alors si vous devez recréer un admin, retirez ce code temporairement.
 
Je reste à votre entière disposition pour tout autre renseignement.
 
Xcus


Message édité par Xcus le 03-07-2004 à 12:22:54

---------------

mood
Publicité
Posté le 03-07-2004 à 11:49:38  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Faille de sécurité phpnuke

 

Sujets relatifs
Securité Apache : interdire l'exploration des répertoirespb sécurité sur le net, pas d'affichage des pages SSL
IIS FTP W2K Sécurité répertoire[Gros problème] PC portable en entreprise & sécurité
différence entre xoops et phpnukeOnglet Sécurité dans les propriété d'un dossier
entreprises en conseil et assistance en réseau/sécuritéSur internet je suis en sécurité ou pas ????
newsgroup sécurité des réseaux/virus...Quelle sécurité pour un serveur mutualisé??
Plus de sujets relatifs à : Faille de sécurité phpnuke


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR