c'est sûre

mais ça te rendera pas dingue si tout est à jour dans ton site, pourtant t'as des injections SQL ?

c'est mon cas alors ^^, en plus de ça l'hebergeur suspend ton compte, ce qui te fait pas mal de retard

la vie est belle

si un site venait à être hacké, comme on vous l'a souvent dit, il faut juste récupérer les logs du serveur http, regarder par où est passé le hackeur (sous réserve que ça ne soit pas le serveur lui-même en cause), et à partir de là, on peut faire remonter l'info.

jai bien suivi ton cas, et tu cumules les soucis avec ton hébergeur depuis le début.
et tout à commencé avec des modules non à jour, qui laissent bien souvent des portes ouvertes, et si un pirate s'installe au chaud sur ton serveur, tu pourras être à jour tant que tu veux, ça ne le gênera plus.

justement, ça sents un hemerdeur ( hebergeur) bien troué, et même les logs server montrent pas grande chose, et ils sont collé dans mes Ex-Topics ^^

Mais bon, ça deverait réchauffer sur xoops un jour hihihih ça fait bouger les fesses

HS



CIA

Me revoilà de retour

étant donné que je me connecte sur le t'chat du server undernet

j'ai remarqué il y a quelques minutes qu'il y a un channel ( room ) de t'chat nommé #milw0rm et c'est le t'chat du site milw0rm.com

et qu'est ce qu'il font dans ce channel ?

ça :



ils donnent des informations sur les nouvelles failles dans les CMS , et celle là sur Xoops qu'on vient de lancé là

alors si ça vous interesse de rester à jour :

- Téléchargez mIRC
- Connectez à : /server us.undernet.org
- Rejoignez le channel #milw0rm


CIA

merci pour l'info.
heureusement il y a des sites qui font ça pour nous
http://secunia.com/

il y a une annonce sur xoops.org aussi :
http://www.xoops.org/modules/news/article.php?storyid=3799

si vous avez tinycontent, désactivez spaw et supprimez :
modules/tinycontent/admin/spaw/

le 20/05 mai déjà on trouvait ça comme info :
http://www.mdxprod.com/modules/news/article.php?storyid=67

et spaw y figurait.
et ici en fr. (voir le commentaire en bas de page).

Avec Hervé nous avons vu la theorie de la "physique quantique" mise en pratique, et comment hacker la totalité des sites xoops. Si, si!... Un spécialiste en algorithmes pourrait même en faire un worm si ce n'est déjà fait.

L'autre question, était, comment passer son compte utilisateur en administrateur du site.


Espèrons que les idées de la version pré-2.0l.17 soient intégrés da la prochaine version. En attendant, voici une autre faille rendue publique!

Il est conseillé de faire la mise à jour de Protector.

Si vous changez le mode mail

'php mail()'

en mode

'sendmail'

votre site peut être attaqué!


http://larholm.com/2007/06/11/phpmailer-0day-remote-execution/

Salut

Citation :

les Turques qui me Hackaient il y a quelques jours, sont devenus des amis après avoir compris que je ne suis ni de USA ni de Israel lool

et là on me donne les failles de mon site pour les corriger

et le message que vous avez en haut, vient d'eux alors j'ai fait de leur conseil et j'ai enlevé le spaw_control.class.php et je ne le remet que quand je veux utiliser tinycontent


une info de plus


CIA

un article concernant la faille de phpmailer (avec un correctif).

merci blueteen

allez au netoyage