Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Matériel Réseaux et Internet Hébergement phpnuke piraté

phpnuke piraté

19 réponses
Avatar
rib567
bonjour,

nous avons eu la machance de voir notre site piraté (premiere page
modifié et accès admin refusé !!!);
n'ayant que connaissance approximative de phpnuke
ou puis-je trouver dans le repertoire le fichier qui me permettrait de
modifier le mot de passe de l'admin.
j'ai encore accès au ftp donc je peux modifier les fichier !


merci
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
Rakotomandimby (R12y) Mihamina
( Tue, 26 Apr 2005 14:39:21 -0700 ) paul :
n'ayant que connaissance
approximative de phpnuke


http://www.nukeforums.com/forums/viewtopic.php?t383
Le deuxieme post. ça devrait aller?

- je ne connais pas du tout phpnuke, mais je connais google.
- ce n'est pas entierement la malchance qui a fait ce qui t'es arrivé...
- abonne toi à lamailing list ou regarde regulierement les Forum sur
phpnuke.

--
Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois!
La preuve http://www.google.fr/search?q=serveur+dedie
Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)

Avatar
Connecte toi sur phpmyadmin et change le password de ton admin PHP Nuke
Il faut aussi changer les CHMOD des fichiers.

Regarde si ton config.php est modifé

Sinon le forum a peut etre plus d'info

Danyway

"Rakotomandimby (R12y) Mihamina"
a écrit dans le message de
news:
( Tue, 26 Apr 2005 14:39:21 -0700 ) paul :
n'ayant que connaissance
approximative de phpnuke


http://www.nukeforums.com/forums/viewtopic.php?t383
Le deuxieme post. ça devrait aller?

- je ne connais pas du tout phpnuke, mais je connais google.
- ce n'est pas entierement la malchance qui a fait ce qui t'es arrivé...
- abonne toi à lamailing list ou regarde regulierement les Forum sur
phpnuke.

--
Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par
mois!

La preuve http://www.google.fr/search?q=serveur+dedie
Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture
numerique)





Avatar
Eric Demeester
dans (in) fr.reseaux.internet.hebergement, (paul)
ecrivait (wrote) :

Bonsoir Paul,

nous avons eu la machance de voir notre site piraté (premiere page
modifié et accès admin refusé !!!);


Ce n'est pas de la malchance, c'est une fonctionnalité. J'exagère à
peine, hein.

Utiliser des solutions toutes faites sans se renseigner sur leur
fiabilité est un inépuisable facteur de contrariétés.

merci


De rien.

--
Eric Demeester - http://www.galacsys.net

Avatar
rib567
Connecte toi sur phpmyadmin et change le password de ton admin PHP Nuke
Il faut aussi changer les CHMOD des fichiers.


n'arrive pas, et je ne trouve pas de fichier chmod !

Regarde si ton config.php est modifé


nan c bon, le fichier config.php est ok

: pour resumer j'aimerai connaitre le fichier de php-nuke à
telecharger (en ftp) et a modifier pour pouvoir accèder a l'admin de
php-nuke.

merci

Avatar
Elicend_News
"Eric Demeester" <eric+ a écrit dans le message de
news:
dans (in) fr.reseaux.internet.hebergement, (paul)
ecrivait (wrote) :

Bonsoir Paul,

nous avons eu la machance de voir notre site piraté (premiere page
modifié et accès admin refusé !!!);


Ce n'est pas de la malchance, c'est une fonctionnalité. J'exagère à
peine, hein.

Utiliser des solutions toutes faites sans se renseigner sur leur
fiabilité est un inépuisable facteur de contrariétés.



salut

tu l'aides bien avec ca... utiliser une solution toute faite n'est pas
forcément un mauvais choix, ca permet d'avoir rapidement qquechose qui fasse
trés sérieux sans forcément être un crack de la programmation : c'est
souvent un bon compromis ;) même moi qui ai programé plusieurs sites de A à
Z, j'ai opté pour cette formule sur un site qui tourne aujourd'hui trés
fort!

le mot de passe nuke n'est pas dans un fichier, il y a d'ailleur toute les
proba pour qu'aucun fichier ne soit abimé! seules tes bases de données ont
du souffir ! fait gaffe tout de meme par respect pour tes membres si tu
ouvres le site au visiteur en leur proposant de devenir membre : une fois
pirater le site ne proteges plus leurs infos dont leur mots de passes !

il te faut ouvrir avec phpmyadmin ta table authors (de mémoire) ou tu
trouvera au moins une ligne avec ton pseudo (s'il n'a pas été changé) et
dans un champ admin et god : c'est l'administrateur principal... attention
en remplacant le mode de passe, il faut qu'il soit crypté en md5 il me
semble.

bon maintenant pour revenir à la réalitée, phpnuke est un des plus connus,
c'est donc par retour de notoriété l'un des plus piratés et l'un des plus
attirant pour le plus grand nombre de pirates ! certaines attaques existe
"toute faite", y'a plus qu'a renseigner l'adresse du site sur une page que
tu upload sur ton hébergeur, et ca fait tout le reste! il n'en est pas moins
vrai que c'est aussi un des plus complet, malgré tous ses défaut ! Ne remet
pas en ligne ton site sans le sécurisé, pour ca, il te faut obligatoirment
installer nsn_sentinel, et nsn_secure_admin sans quoi, rebelotte dans un
mois ! va voir ce site : http://www.nukescripts.fr/ qui est à l'origine de
ces modules trés performants. ensuite il faut effectivement savoir que
phpnuke necessite une sécurisation et des mise à jour trés régulieres.

bon courage!
elicend


Avatar
Patrick Mevzek
tu l'aides bien avec ca... utiliser une solution toute faite n'est pas
forcément un mauvais choix, ca permet d'avoir rapidement qquechose qui
fasse trés sérieux sans forcément être un crack de la programmation :
c'est souvent un bon compromis ;)


C'est forcément un mauvais choix, quand les gens ne comprennent pas que
c'est un compromis, qu'il y a donc des bons côtés et des mauvais (on
reconnaît une bonne documentation selon moi quand elle a l'honnêteté de
préciser les inconvénients, en plus des avantages toujours présents), et
que de nos jours, parmi les mauvais, on a souvent la sécurité, et que
donc un petit google sur le logiciel de son choix pour vérifier les
attaques passées s'imposent *obligatoirement*
(en faisant aussi attention à l'interprétation après, par exemple ca ne
sert à rien de citer les failles de Sendmail dans sa version 8.5 alors
qu'on en est à la .13)

il te faut ouvrir avec phpmyadmin ta table authors (de mémoire) ou tu
trouvera au moins une ligne avec ton pseudo (s'il n'a pas été changé) et
dans un champ admin et god : c'est l'administrateur principal...
attention en remplacant le mode de passe, il faut qu'il soit crypté en
md5 il me semble.


Si le mot de passe n'est pas en clair dans la base (ou ailleurs), c'est
déjà un bon point. On trouve cette erreur très souvent (de stocker les
mots de passe en clair).

bon maintenant pour revenir à la réalitée, phpnuke est un des plus
connus, c'est donc par retour de notoriété l'un des plus piratés et


Même genre d'arguments que pour Windows, et ca ne tient pas la route.
L'insécurité n'est pas proportionnelle au nombre d'utilisateurs : elle
est souvent là dû à de mauvais choix techniques.

En terme d'applications pour le web, et notamment PHP, on trouve très
souvent des failles injection SQL. C'est connu, répertorié, et il
``suffit'' que le développeur fasse correctement son travail. Que son
application soit utilisée par une personne ou un million ne change rien à
la qualité du résultat que doit fournir un développeur compétent.

performants. ensuite il faut effectivement savoir que phpnuke necessite
une sécurisation et des mise à jour trés régulieres.


Cela fait partie des éléments (pour tout logiciel en fait) qui doivent
être inclus dans l'aspect ``compromis'' évoqué plus haut.
Et qu'on oublie souvent, l'aspect ``clef en main'' étant toujours mis en
avant (pourtant, même une voiture, personne n'oublierait d'aller la
donner à un garagiste de temps en temps...)

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>

Avatar
yves
ces modules trés performants. ensuite il faut effectivement savoir que
phpnuke necessite une sécurisation et des mise à jour trés régulieres.


Comme tous....


--
http://wiki.rougy.net -- Wiki Unix/Linux

Avatar
Elicend_News
Si le mot de passe n'est pas en clair dans la base (ou ailleurs), c'est
déjà un bon point. On trouve cette erreur très souvent (de stocker les
mots de passe en clair).


les dernieres versions sont trés sécurisée, mais il reste des failles du au
développement communautaire : tout le monde n'a pas le meme niveau ;)


bon maintenant pour revenir à la réalitée, phpnuke est un des plus
connus, c'est donc par retour de notoriété l'un des plus piratés et


Même genre d'arguments que pour Windows, et ca ne tient pas la route.
L'insécurité n'est pas proportionnelle au nombre d'utilisateurs : elle
est souvent là dû à de mauvais choix techniques.


d'accord et pas d'accord ! c'est en effet pas parce que beaucoup de monde
utilise quelquechose quil est est techniquement bien fait, pas d'accord,
avoir quelquechose de largement distribué touche plus de monde donc plus de
personnes ayant de mauvaises intentions d'ailleur je n'ai pas parlée d'une
insécurité proportionnelle au nombre d'utilisateur, mais des tentatives
d'intrusions (du moins c'est ce que je voulais dire...) proportionnelles au
nombre de personne le connaissant (mais ne l'utilisant pas forcément) :
pourquoi y a t il une addition de vol a l'étalage plus importante chez
carrefour que chez framprix ? pas parce que les produits sont meilleurs mais
tout simplement parce qu'il y a plus de gens dans les rayons ! pourtant en
général la sécurité y est plus poussée a grand renfort de camera et autres
systeme buzzer...

En terme d'applications pour le web, et notamment PHP, on trouve très
souvent des failles injection SQL. C'est connu, répertorié, et il
``suffit'' que le développeur fasse correctement son travail. Que son
application soit utilisée par une personne ou un million ne change rien à
la qualité du résultat que doit fournir un développeur compétent.


les sql injections sont corrigées depuis de nombreuses versions, seuls
certains modules risquent encore d'etre touchés de pars leur développement
un peu anarchique... on est jamais à l'abris d'une requete à gauche ou a
droite qui soit en effet raté, vu la taille de phpnuke, c'est tout de meme
pas si mal d'avoir un outil à dispo sachant qu'effectivement, c'est une base
et un non une finalité!
la dessus je te rejoins, ca n'est pas assez précisé.


Avatar
Elicend_News
"yves" a écrit dans le message de
news:427239b7$0$18384$
ces modules trés performants. ensuite il faut effectivement savoir que
phpnuke necessite une sécurisation et des mise à jour trés régulieres.


Comme tous....


--
http://wiki.rougy.net -- Wiki Unix/Linux


les modules ou les cms?


Avatar
Patrick Mevzek
Si le mot de passe n'est pas en clair dans la base (ou ailleurs), c'est
déjà un bon point. On trouve cette erreur très souvent (de stocker les
mots de passe en clair).


les dernieres versions sont trés sécurisée,


Jusqu'à la prochaine qui aura de nouveau une faille, manifestement.
Comme presque tout logiciel d'ailleurs, notamment ceux qui ne sont pas
développés dès le départ avec des méthodes saines et une vue claire.

mais il reste des failles du au développement communautaire :


Et paf, c'est sécurisé, mais pas tant que ca parce que c'est un logiciel
libre.
Pas mal !

tout le monde n'a pas le meme niveau ;)


Quel rapport ?
Personne ne vérifie les patchs qui sont appliqués ?
Original comme processus de développement...

les sql injections sont corrigées depuis de nombreuses versions, seuls
certains modules risquent encore d'etre touchés de pars leur
développement un peu anarchique...


Donc c'est corrigé, mais... pas tant que ca !
Amusant.

on est jamais à l'abris d'une requete
à gauche ou a droite qui soit en effet raté, vu la taille de phpnuke,


Quel rapport ? Une équipe de relecture du code (indépendante de ceux qui
ont écrit le code) ne peut pas s'affairer à la tache avant publication ?
(c'est pourtant ce qui est fait dans d'autres logiciels libres, bien plus
gros que phpnuke)
Les développeurs ne peuvent pas utiliser à la base des méthodes qui
empêchent les injections SQL ?

Bref, rien qu'avec ce que vous dites ca donne l'impression d'une
accumulation de trucs et de choses ensemble dans une désorganisation
complète. Moi cela ne me fait pas confiance, déjà.

c'est tout de meme pas si mal d'avoir un outil à dispo sachant


Votre enthousiasme vous emporte, je trouve.
Cf la rapide discussion sur la dissonance cognitive qu'il y a eu ici.

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>


1 2