user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 19-04-2016 20:09:25
- laitranger
- Membre
demande de soutien
Salut à toute et tous,
Un collègue m'a dit que le forum sur lequel il est inscrit se fait souvent pirater. 
Plus accès au forum et le site est souvent fermé.
Apparemment les administrateurs arrivent à régler le problème a chaque fois, mais le problème est récurent. n'étant pas spécialiste dans ce domaine, mais m'intéressant à la sécurité web des utilisateurs. je viens demander si une ou des personnes parlant l'anglais peuvent aider à trouver la faille. Aussi, le site et le forum sont héberger en Angleterre.
" Nous pouvons satisfaire toute personne sauf le jaloux, rien ne le satisfait à part voir le bienfait disparaitre. " 
Hors ligne
#2 19-04-2016 20:49:56
- IceF0x
- #! Gourou Linux
Re : demande de soutien
probablement un cms pas mis à jour.
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
#3 20-04-2016 09:08:42
- Archer
- Membre
Re : demande de soutien
probablement un cms pas mis à jour.
Ou un CMS de merde... #SMF
Hors ligne
#4 23-04-2016 07:23:00
- laitranger
- Membre
Re : demande de soutien
qu'est ce qu'est un cms? 
et cms de merde 
?
Et comment savoir si le problème vient d'un cms?
Dernière modification par laitranger (23-04-2016 07:29:05)
" Nous pouvons satisfaire toute personne sauf le jaloux, rien ne le satisfait à part voir le bienfait disparaitre. "
Hors ligne
#5 23-04-2016 07:28:41
- IceF0x
- #! Gourou Linux
Re : demande de soutien
qu'est ce qu'est un cms?
Tout est expliqué ici 
https://fr.wikipedia.org/wiki/Syst%C3%A … de_contenu
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
#6 24-05-2016 00:40:46
- mélodie
- Villageoise
Re : demande de soutien
IceF0x a écrit :probablement un cms pas mis à jour.
Ou un CMS de merde... #SMF
Euh ?! S'il est à jour, sur un serveur à jour, pourquoi y aurait-il un problème ?
Hors ligne
#7 24-05-2016 10:08:19
- Archer
- Membre
Re : demande de soutien
Euh ?! S'il est à jour, sur un serveur à jour, pourquoi y aurait-il un problème ?
Parce que sa version "à jour" souffre d'au moins trois failles dont une critique (et je suis loin de toutes les connaitre) tandis que sa version "béta" contiens deux failles mineures (et la encore, je suis loin de tout connaitre).
D'autre part, le fait que la faille soit récurrente peut aussi venir de l'hébergeur. Les mises a jour ne sont pas la seule raison des p0wn. Il y a des hébergeurs qui laissent des ports ouverts/des services tourner qui sont tout a fait exploitable. Un port qui traine, des droits un peu laxistes, c'est largement suffisant pour uploader un shell.
Je ne connais pas le niveau de compétence des admins en question, mais si pour eux corriger la faille se résume à effacer les traces de passage, pas étonnant que ça revienne à chaque fois.
Hors ligne
Pages : 1