Panne de forums
Vous avez peut-être remarqué la disparition ce matin des forums… Cela est du à un trou dans cette magnifique usine à gaz qu’est phpBB, qui a permis à un l33t hax0r brésilien d’utiliser la 100 mbits de ce site pour faire du flood sur des sites américains, ahah, trop la poilade.
En attendant que j’ai le temps, le courage et la motivation pour chercher et installer un forum qui ne soit pas un gruyère de sécurité, et qui permette de récupérer les infos de l’ancien, le forum est fermé.
News du 04/12/2004 à 11:04 pm par Ozh
News d'avant: Naissance de cyberleagues.fr
News d'après: Joyeux q3niversaire
News d'avant: Naissance de cyberleagues.fr
News d'après: Joyeux q3niversaire
1
1
trop deg…
« NUM LOCK » n’étais aps actif… je pers 5 sec a le mettre….
ensuite dans mon empressement j’oublie de mettre un titre a mon post… et je tombe sur une page « ERROR truc machin….. »
Je rafraichis la page, et arrive enfin a poster.
TROP tard !
pffffffff l’abus quoi…
whine
coincoin!
Les updates ca sert aussi
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=244451
Un brésilien du bois du boulogne ou bien ?
dégouté, bon courrage ozh :/
On n’aura plus à lire le flood inutile de strenx.
Comment on va faire pour se toucher sur les photos des Razer :P
les photos d’abdos aussi (surtout) :P
moi en tout cas ca me fait marrer les gens qui s’étonne se faire hacker alors qu’ils n’ont jamais rien mis à jour.
;)
– oué, je ne mets pas à jour les trucs qui ne m’intéressent pas. Alors le patch sorti le matin même de l’exploit, j’allais certainement pas le chopper.
– ai-je dis etre étonné ? J’ai toujours considéré phpbb comme une usine a gaz infame, chuis pas surpris qu’en plus ca soit exploitable.
– tg noob.
non ?
100mb ?! et dire qu’il y a tant de team de fansub qui crève la dale dans le monde…
monte un XDCC-bot Ozh ! :x
Et c’est quelle version que tu avais (je ne suis jamais allé sur le forum :)) ? Y’a un site sur le dts français qui s’est bien fait hacké deux fois de suite (2.0.4) par un rigolo qui serait brésilien que ça ne m’étonnerait pas. Et le gars en question n’a pas que hacké le forum pour envoyer à tous les membres un email de triomphe « je suis le plus fort de la Terre », il a laissé plein de petit trojan et des backdoors… Donc fait gaffe, ton code php est peut-être vérolé de partout…
jamais mis à jour … il etait en version 2.0.8 ca va encore hein =)
si t’est si fort tox tu nous ponds un forum sans faille fissa là aller hop hop hop.
A moins que tu sois trop occupé à voir passer des bots dans des soucoupes volantes.
Je n’y connais rien, mais d’après le dicours sur le site de phpBB, faut être en 2.0.11 :)
Le site dts en question (hop là) est passé en 2.0.11, mais vu ce qu’avait mis le rigolo, ils doivent tout refaire, l’upgrade ne suffit plus.
j’ai failli mettre mon nez dedans pour corriger mais j’ai pas osé ozh :-(
(jimagine que les pass de FFF n’avaient pas changé)
Sinon en forum ouais y en a un mais il est payant … http://www.mesdiscussions.net/
Sinon en gratuit y en a 2 autres qui sont une alternative à phpbb et surement que y a des passerelles qui existent pour la conversion si ca t’intéresse (peut m’en occuper)
Par contre niveau sécu, ca reste du meme accabit on retrouve le meme genre de vulnerabilities (sql injetion, cross-truc etc)
– Invision Power Board (le plus similaire à phphBB) — http://www.invisionboard.com/
– vBulletin (me semble le moins pire des 3 à ce niveau) — http://www.vbulletin.com/
correction invision est payant :)
ben l’autre aussi l’est payant, mazette ca existe plus les forums gratuit, ou est passé internet multimédia gratuit ma brave dame!
(hint hint)
DLCDNy
vas donc t occuper de la sterlfr !
Phorum est parait-il très bien.
Des mises à jour sécuritaires régulières, et surtout, pas vraiment usine à gaz.
Par contre, je doute que les tables de PHPbb soient exploitables avec …
disons que c’est « austere » :>
comparativement à phpBB
sinon y a les forums d’influenz =)
Le patch est sorti le 18 Novembre ..
3 versions corrigés depuis la 2.0.8 :D
Ahh gahh je veux les forums ! s’plein d’infos diverses, utiles et troll free pour qq discuss.
t’as les blablas pour ca jazkaka
pour factory française, ça semblait pourtant coller au décor.
troll free dans le sens sans troll. (mais si)
ToXinE on peut pas lui en vouloir il vient de RA3 :/
l’autre site que je fréquente et qui s’est fait hacké, malgré des sauvegardes et tout, impossible de récupérer. Ils ont dû TOUT effacer (posts, utilisateurs…).
aussi, il parait qu’hier de très nombreux forums ont subit la même chose…
mais raté fawn.
ToXine il vient de TDM, s9r à la base.
Et puis venant de quelqu’un qui prend son pied planqué sur une plate-forme le rail à la main en zoomfov 30 hein :)
merci je sais compter 3 version de retard, mais bon je vais pas mettre a jour ce truc tous le smois, hein. et ca risque pas d’etre le cas avant longtemps maintenant, j’ai un peu trop de biberons a donner.
fawn c’est un radar sur pates! :o
Le prend pas mal Ozh mais admet qu’il est « normal » de trouver des failles de sécurité dans des logiciels qui sont sorti depuis belle urette (orthographe ?). C’est même pour ça (en partie) que les mises à jour existent.
Et même si le forum ne t’intéresse pas, le fait même d’installer un logiciel dont on ne va pas s’occuper est source potentielle d’intrusion et d’instabilité du système entier sur lequel il est installé.
On peut prendre pour exemple windows et les gens qui ne le mette pas à jour réguliérement ou encore les antivirus et leurs définitions virales.
Sansai et fawn : et non, encore loupé! Je viens de Q2 tdm, ctf mais tout le monde sef.
phpBB est une usine à gaz
comme j’ai dit plus bas, je regarde deja pour moi etc, si vous intéresse je peux toujours m’en occuper (la boucle sera bouclée :))
et si t’as besoin de gens pour s’en occuper, hésites pas à demander, je suis conscient que ça représente du temps.
quand même, c’est connu que les forums sont des cibles ultra testées par les leet haxorz du fait que les sources sont publiées (donc les failles sont elles aussi publiées)
belle lurette :|
depuis belle urètre !
Toxine, il prend des vessies pour des lanternes !
:D
fisk, j’ai regardé et j’ai rien trouvé pourtant.