droit administrateur non accordé maiS utilisé par un utilisateur

Voir le sujet précédent Voir le sujet suivant Aller en bas

Résolu droit administrateur non accordé maiS utilisé par un utilisateur

Message par serwal le Jeu 5 Avr 2012 - 23:21

bonjour,

je ne saiS paS trop où mettre mon sujet, maiS comme ça parle du panneau d'administration je me suiS dit que c'est sûrement ça meilleur place


voilà j'ai lu voS articleS en ce qui concerne la sécurité de voS forum avec " forum actif " maiS j'auraiS quand même une question
il y a plusieurS forum de team de jeu vidéo que je connaiS qui ce sont fait hacker leur forum, j'en ai un moi-même, et il paraîtrait que leS siteS en " phpbb " sont leS pluS simple à hacker
j'ai regardé sur internet, et on trouve paS mal de chose dessuS, et apparemment c'est trèS simple à faire

en groS, il suffit d'un exploit " html " danS lequel on mattrait le lien du forum et aussi l'id qu'on a à l'inscription, ensuite on peut choisir d'être admin et avoir le contrôle total du forum

maiS au vu de ce que vouS diteS pour la sécurité de noS forum, il n'y a paS à s'en faire, maiS j'aimeraiS bien comprendre un peu mieux et en savoir un peu pluS sur cet exploit et si c'est toujourS d'actualité, est-ce que quelque chose est prévu contre ça!?

merci beaucoup


Dernière édition par serwal le Mar 10 Avr 2012 - 17:46, édité 1 fois

serwal
***

Messages : 106
Inscrit(e) le : 25/06/2011

http://team-dns.pro-forum.fr/forum
serwal a été remercié(e) par l'auteur de ce sujet.

Résolu Re: droit administrateur non accordé maiS utilisé par un utilisateur

Message par invisible le Ven 6 Avr 2012 - 16:07

Forumactif est basé sur le système de forum PHPBB, qui est plus développé et le système plus sécurisé de forum qui existe actuellement.

Peut-être quelqu'un a réussi le mot de passe de quelqu'un de votre Staff, et le intrus utlissé la compte sur le forum, alors je vous recommendarait qui tu le dirait a votre Staff de changer ses mot de passe, et faire attention oú ils met l´information personelle, peut-être qu'ils ont été victimes d'une attaque de phishing

invisible
**

Messages : 62
Inscrit(e) le : 25/03/2012

http://asistencia.foroactivo.com
invisible a été remercié(e) par l'auteur de ce sujet.

Résolu Re: droit administrateur non accordé maiS utilisé par un utilisateur

Message par serwal le Ven 6 Avr 2012 - 16:42

merci invisible pour ta réponse, c'est paS le notre qui a été hacké maiS d'autreS forum de jeu vidéo que je connaiS, maiS comme on dit mieux vaut prévenir que guérir Smile
pour le pishing c'est aussi une possibilité
maiS ça ne répond paS exactement à ma question, avec le script, est-ce encore d'actualité!? et si oui, il faudrait arranger ça




serwal
***

Messages : 106
Inscrit(e) le : 25/06/2011

http://team-dns.pro-forum.fr/forum
serwal a été remercié(e) par l'auteur de ce sujet.

Résolu Re: droit administrateur non accordé maiS utilisé par un utilisateur

Message par invisible le Ven 6 Avr 2012 - 17:10

Qui est ça image?

Il est le bannier de ton forum, au bien il est relationée avec le probleme?




invisible
**

Messages : 62
Inscrit(e) le : 25/03/2012

http://asistencia.foroactivo.com
invisible a été remercié(e) par l'auteur de ce sujet.

Résolu Re: droit administrateur non accordé maiS utilisé par un utilisateur

Message par serwal le Ven 6 Avr 2012 - 17:22

c'est ma propre bannière pourquoi!?




serwal
***

Messages : 106
Inscrit(e) le : 25/06/2011

http://team-dns.pro-forum.fr/forum
serwal a été remercié(e) par l'auteur de ce sujet.

Résolu Re: droit administrateur non accordé maiS utilisé par un utilisateur

Message par invisible le Ven 6 Avr 2012 - 17:55

L`Image redirige vers un forum, qui á unne page HTML.

S´agit il de l´exploit que tu parles au bien il n'a rien à faire?


invisible
**

Messages : 62
Inscrit(e) le : 25/03/2012

http://asistencia.foroactivo.com
invisible a été remercié(e) par l'auteur de ce sujet.

Résolu Re: droit administrateur non accordé maiS utilisé par un utilisateur

Message par serwal le Ven 6 Avr 2012 - 22:29

c'est mon forum, il redirige directement verS mon forum, pourquoi!?

serwal
***

Messages : 106
Inscrit(e) le : 25/06/2011

http://team-dns.pro-forum.fr/forum
serwal a été remercié(e) par l'auteur de ce sujet.

Résolu Re: droit administrateur non accordé maiS utilisé par un utilisateur

Message par invisible le Sam 7 Avr 2012 - 3:32

Tu as dit que l`exploit s`agit d´une page .html

Alors, le banniere redirige vers une page HTML d`un forum...

Il s´agit du l´exploit ou non?


invisible
**

Messages : 62
Inscrit(e) le : 25/03/2012

http://asistencia.foroactivo.com
invisible a été remercié(e) par l'auteur de ce sujet.

Résolu Re: droit administrateur non accordé maiS utilisé par un utilisateur

Message par serwal le Sam 7 Avr 2012 - 13:11

non il ne s'agit paS de l'exploit, la bannière redirige sur mon forum, paS sur une page " html " l'exploit il faut le faire soiS-même
c'est quoi cette page " html " que tu aS!?

serwal
***

Messages : 106
Inscrit(e) le : 25/06/2011

http://team-dns.pro-forum.fr/forum
serwal a été remercié(e) par l'auteur de ce sujet.

Résolu Re: droit administrateur non accordé maiS utilisé par un utilisateur

Message par serwal le Sam 7 Avr 2012 - 23:20

moi je veux juste savoir si quelque chose est prévu contre ce genre de faille tout simplement

serwal
***

Messages : 106
Inscrit(e) le : 25/06/2011

http://team-dns.pro-forum.fr/forum
serwal a été remercié(e) par l'auteur de ce sujet.

Résolu Re: droit administrateur non accordé maiS utilisé par un utilisateur

Message par Pinguino le Mar 10 Avr 2012 - 10:15

@serwal a écrit:il paraîtrait que leS siteS en " phpbb " sont leS pluS simple à hacker
j'ai regardé sur internet, et on trouve paS mal de chose dessuS, et apparemment c'est trèS simple à faire
en groS, il suffit d'un exploit " html " danS lequel on mattrait le lien du forum et aussi l'id qu'on a à l'inscription, ensuite on peut choisir d'être admin et avoir le contrôle total du forum
maiS au vu de ce que vouS diteS pour la sécurité de noS forum, il n'y a paS à s'en faire, maiS j'aimeraiS bien comprendre un peu mieux et en savoir un peu pluS sur cet exploit et si c'est toujourS d'actualité, est-ce que quelque chose est prévu contre ça!?
merci beaucoup


Bonjour,

En tant que fournisseur de forum gratuit vous vous doutez bien que nous avons mis en place toutes les fonctions possibles pour contrer toutes les astuces que le web peut apporter pour contrecarrer la sécurité des forum phpbb ! Wink
Nos forums sont sur à 100% et dans ce que vous avez souligné une information est capitale > le id du forum
Cette information est confidentielle est si tout nos conseils de sécurité sont appliqué sur votre forum il est impossible de prendre le contrôle d'un forum sans en être le créateur !

Bien souvent les forums qui sont "hackés " sont le fruit de mot de passe trop simple, de divulgation des informations aux membres ou admins / modo
Je vous rassure si cela était aussi simple nous aurions tous les jours des plaintes pour "hack" or ce n’est pas le cas ! Smile
Vos forums sont en sécurité avec Forumactif ! Smile

Cordialement,

Smile

Pinguino
Adminactif
Adminactif

Masculin
Messages : 10233
Inscrit(e) le : 02/05/2004

http://www.forumactif.com
Pinguino a été remercié(e) par l'auteur de ce sujet.

Résolu Re: droit administrateur non accordé maiS utilisé par un utilisateur

Message par serwal le Mar 10 Avr 2012 - 17:46

bonjour pinguino,

et merci pour cette réponse complète que j'attendaiS depuiS que j'ai posté mon sujet, pour ce qui est question de la sécurité que vouS évoquez danS voS conseilS tout est bien mit en place ( je feraiS une vérification car ça ne coûte rien Smile )

merci beaucoup pour la réponse Wink

le sujet est résolu, merci encore




serwal
***

Messages : 106
Inscrit(e) le : 25/06/2011

http://team-dns.pro-forum.fr/forum
serwal a été remercié(e) par l'auteur de ce sujet.

Voir le sujet précédent Voir le sujet suivant Revenir en haut


Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum