Un ricain m'a gentilment hacké mon forum IPB : comment ?

[Jerome-FR]

salut a tous

Voila je possede un forum IPB, et en m'y connectant, je vois quoi ?

il a était tournée off-line avec un message :

"hello
heey geriyyyy whats going on?
hacked by gok-ay"

heureusement, il a touché a rien d'autre, j'ai pu me conencté en admin et passer le forum sur on dans l'admin

je lui ai laisser un message amicale dans cette section admin, au cas ou il repasserais et aurais envie de me refaire le coup, car je sais pas comment il a fait, et il aurais pu TOUS supprimer si il l'aurais voulu

c un forum IPB v1.3.1 Final © 2003

ca m'inquiete, qui connais la faille ?

merci beaucoup

[dmathieu]

Tu es au courant que IPB est en version 2.* ?
La version 1.3 n'est plus maintenue, et des failles découvertes depuis la sortie de la version 2 il y a plus de deux ans, il doit y en avoir pas mal ...

Donc, mets ton forum à jour, en payant une licence pour la version 2.* ou change d'application.

[Jerome-FR]

oué enfin c la derniere version gratuite quoi, un forum c fait pour etre gratuit, le salaire c la satisfaction de sa celebrité, c ça qui me gene

pourtant je pensais que c'était infaillible les pib... par rapport au phpbb

[dmathieu]

Ahem ...
On a entendu beaucoup parler de phpBB parce qu'il est la cible favorite des hackers étant le forum gratuit le plus utilisé.
Cela n'empeche pas les autres forums d'avoir également des failles. Toute application en a, c'est inévitable.

Et même si tu a tes opinions concernant la gratuité d'applications, d'autres peuvent en avoir des différentes, dans ce cas la, tu n'utilise pas ces applications.

[Jerome-FR]

bon en gros tans pis pour moi c'est ça kazard

tain, 2 ans sans prob avec ipb pourtant...

[Leonick]

oué enfin c la derniere version gratuite quoi, un forum c fait pour etre gratuit, le salaire c la satisfaction de sa celebrité, c ça qui me gene

Ouai, et à la fin du mois ton patron te dit "je suis fier de vous" et donc tu n'iras pas réclamer ta paie

[Kounte]

Fait un peu de recherche sur les failles d'ipb 1.3 pour les colmater ?

[Phobos]

Fais des recherches sur une certaine "mod de Peter", je crois, qui colmate ces failles

[honolulu]

oué enfin c la derniere version gratuite quoi, un forum c fait pour etre gratuit, le salaire c la satisfaction de sa celebrité, c ça qui me gene

ouais, effectivement, on peut tout lire et tout entendre sur les forum... mais bon, vaut mieux entendre ça que d'être sourd...

[FlorentP]

oué enfin c la derniere version gratuite quoi, un forum c fait pour etre gratuit, le salaire c la satisfaction de sa celebrité, c ça qui me gene

Yep, abusé quoi

[mahefarivony]

y en a bcp qui ont payé ici ? ou qui ont fait un don ?

[objectifweb]

heureusement, il a touché a rien d'autre, j'ai pu me conencté en admin et passer le forum sur on dans l'admin

ca m'inquiete, qui connais la faille ?

Touché à rien d'autre ?? rien n'est moins sûr qu'il a pas déposé un script dans ton hébergement qui lui donne accès à ton site, voir à tout le serveur !

Pour la faille consulte tes logs, tu trouveras dans ceux du jour du hacking une ligne bizarre avec ....path=http://sitedupirate/shell.txt par exemple, et là tu verras également le script qui a servi au hacker, et la faille !

Patrick

[guicara]

Des failles ? Pleins de failles !
Imagine déjà plus d'une faille trouvé par version, et tu fait le compte !

Avais tu afficher fièrement le numéro de version de ton forum sur le forum ?

Sinon regarde vers punbb il est pas mal et sécurisé