user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'

Vous n'êtes pas identifié(e).

#1 19-04-2016 20:09:25

laitranger
Membre

demande de soutien

Salut à toute et tous,

Un collègue m'a dit que le forum sur lequel il est inscrit se fait souvent pirater. invaders8 Plus accès au forum et le site est souvent fermé.
Apparemment les administrateurs arrivent à régler le problème a chaque fois, mais le problème est récurent. n'étant pas spécialiste dans ce domaine, mais m'intéressant à la sécurité web des utilisateurs. je viens demander si une ou des personnes parlant l'anglais peuvent aider à trouver la faille. Aussi, le site et le forum sont héberger en Angleterre.

stone


" Nous pouvons satisfaire toute personne sauf le jaloux, rien ne le satisfait à part voir le bienfait disparaitre. "  wiscot

Hors ligne

#2 19-04-2016 20:49:56

IceF0x
#! Gourou Linux

Re : demande de soutien

probablement un cms pas mis à jour.


Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

#3 20-04-2016 09:08:42

Archer
Membre

Re : demande de soutien

IceF0x a écrit :

probablement un cms pas mis à jour.

Ou un CMS de merde... #SMF

Hors ligne

#4 23-04-2016 07:23:00

laitranger
Membre

Re : demande de soutien

qu'est ce qu'est un cms? hmm et cms de merde big_smile ?
Et comment savoir si le problème vient d'un cms?

Dernière modification par laitranger (23-04-2016 07:29:05)


" Nous pouvons satisfaire toute personne sauf le jaloux, rien ne le satisfait à part voir le bienfait disparaitre. "  wiscot

Hors ligne

#5 23-04-2016 07:28:41

IceF0x
#! Gourou Linux

Re : demande de soutien

laitranger a écrit :

qu'est ce qu'est un cms? hmm et cms de merde big_smile ?

Tout est expliqué ici smile
https://fr.wikipedia.org/wiki/Syst%C3%A … de_contenu


Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

#6 24-05-2016 00:40:46

mélodie
Villageoise

Re : demande de soutien

Archer a écrit :
IceF0x a écrit :

probablement un cms pas mis à jour.

Ou un CMS de merde... #SMF

Euh ?! S'il est à jour, sur un serveur à jour, pourquoi y aurait-il un problème ?

Hors ligne

#7 24-05-2016 10:08:19

Archer
Membre

Re : demande de soutien

mélodie a écrit :

Euh ?! S'il est à jour, sur un serveur à jour, pourquoi y aurait-il un problème ?

Parce que sa version "à jour" souffre d'au moins trois failles dont une critique (et je suis loin de toutes les connaitre) tandis que sa version "béta" contiens deux failles mineures (et la encore, je suis loin de tout connaitre).
D'autre part, le fait que la faille soit récurrente peut aussi venir de l'hébergeur. Les mises a jour ne sont pas la seule raison des p0wn. Il y a des hébergeurs qui laissent des ports ouverts/des services tourner qui sont tout a fait exploitable. Un port qui traine, des droits un peu laxistes, c'est largement suffisant pour uploader un shell.
Je ne connais pas le niveau de compétence des admins en question, mais si pour eux corriger la faille se résume à effacer les traces de passage, pas étonnant que ça revienne à chaque fois.

Hors ligne

Pied de page des forums