Auteur Sujet: Hacké ?  (Lu 1222 fois)

Hors ligne jlb

  • 1-4-9
  • *
  • Messages: 2 463
  • +34/-2
  • Nantes Tactique Club
Hacké ?
« le: 23 Mai 2007, 12:45 »
Que s'est-il passé ce matin, une faille dans SMF ?
Le Franc-Tireur, le magazine des fanatiques d'ASL!  http://www.lefranctireur.org

Hors ligne Jeanfi

  • 10-3
  • *
  • Messages: 743
  • +20/-2
    • Cote 1664
Re : Hacké ?
« Réponse #1 le: 23 Mai 2007, 22:39 »
Je ne suis pas sur de ce qui s'est passé... je penche pour une faille dans la version de SPIP trop ancienne qui a permi aux hackers de récupérer l'accès ftp au site... puis ils ont fait leur sauce.
Je me suis aperçu plus tard qu'ils avaient aussi hacké la partie admin de SPIP, les ptits salopiauds !!!

Si c'est une faille de SMF, on le saura assez rapidement... mais là j'ai blindé, c'est CHmodé 644 de partout :)
Jeanfi :popov:

Hors ligne jlb

  • 1-4-9
  • *
  • Messages: 2 463
  • +34/-2
  • Nantes Tactique Club
Re : Hacké ?
« Réponse #2 le: 23 Mai 2007, 23:09 »
À priori la seule faille de SMF 1.1.2 connue est le piratage d'utilisateur qui ne permettrait pas ce que l'on a vu

http://www.secuobs.com/secumail/btsecumail/msg07610.shtml

Donc oui, ça vient probablement de SPIP qui était (très ;)) vieux. Tu upgrades en 1.9.2 ?

Edit: tiens ça : http://secunia.com/advisories/11127/
« Modifié: 23 Mai 2007, 23:39 par jlb »
Le Franc-Tireur, le magazine des fanatiques d'ASL!  http://www.lefranctireur.org

Hors ligne Jeanfi

  • 10-3
  • *
  • Messages: 743
  • +20/-2
    • Cote 1664
Re : Hacké ?
« Réponse #3 le: 23 Mai 2007, 23:52 »
Je pensais peut-être carrément passer sous Joomla que j'ai découvert récemment et qui me plait bien, je ne sais pas encore.
Le problème de SPIP c'est j'avais bricolé un squelette pré existant à l'époque et malheureusement, je crois qu'il ne passe pas les mises à jour de SPIP. Il me faudrait refaire un squelette.
Faut réfléchir à tout ça à tête reposée :)
Jeanfi :popov:

Hors ligne jlb

  • 1-4-9
  • *
  • Messages: 2 463
  • +34/-2
  • Nantes Tactique Club
Re : Hacké ?
« Réponse #4 le: 23 Mai 2007, 23:54 »
À mon avis refaire un squelette demandera moins de travail que de transférer sous Joomla (la vache !  +o()

EDIT: je veux dire par là qu'il est important que Cote1664 revienne en ligne vite, très vite, c'est LE site francophone ASL.

Concernant la sécurité, le secret est de rester à jour (je veux dire par là que Joomla ne fera pas de miracles).
« Modifié: 23 Mai 2007, 23:59 par jlb »
Le Franc-Tireur, le magazine des fanatiques d'ASL!  http://www.lefranctireur.org

Hors ligne Memenne

  • 1-4-9
  • *
  • Messages: 2 506
  • +50/-1
Re : Hacké ?
« Réponse #5 le: 24 Mai 2007, 10:29 »
Et si ça ne va pas avec SPIP, tu peux toujours essayer avec Spirou.





Là dessus, je sors !
 8)
Qui a dit que les hommes ne font jamais l'ASL ?