Bonjour,
Auriez-vous une idée sur le sujet, j'ai un casse noisette qui arrive à casser les sécurités d'inscription.
Les champs sont déroulants, et le choix " -- " est interdit. Dans "Pays & Région :" je me retrouve avec un code au lieu d'un choix.

Aujourd'hui :

Citation :

Et voici hier

Citation :

Citation :

J'ai bloqué les extensions pour le moment mais je pense qu'il va opérer autrement
Le pire c'est que je retrouve via google les adresses sur de nombreux site xoops.

@+ Titi

Oui, il y a une avec une script pour faire des enregistrements XOOPS automatisée. C'est une phénomène du derniers jours.
Mettez en marche le captcha pour prévenir.

Salut Ghia,
Le problème est que le captcha est déjà en place dans le module profil !!!
Le module profil est de plus avec un hack complémentaire avec des choix tel que "--" interdit mais il arrive quand même à passer cette étape.
Une fois la confirmation de son adresse il arrive dans un groupe "Membres non validés" qui n'a aucune vision sur le site sans notre accord, mais à ce rythme là quel est son niveau pour aller plus loin ? il peut y avoir aussi une faille dans la 2.33

@+ Titi

Il y a des étapes dans l'enregistrement?
Si oui, vérifiez que sauver entre les étapes est déclenchée.
Il y a aussi une thread chez XOOPS.org avec des conseils (comme une fichier .htaccess (suivez les liens)).

j'ai ce pb depuis ce we.

pas de captcha sur un xoops 2.0.18

il va falloir que je bosse mon 2.4.1 quand elle sera sortie ;)

Pour information, j'ai également eu le problème d'inscription "bidon" hier et avant-hier, malgré le captcha du module profile.

N'ayant pas vu tout de suite la nouvelle inscription, j'ai constaté qu'il avait créé trois commentaires identiques dans un de mes articles avec son pseudo. Mais impossible de savoir s'il était déjà inscrit ou pas car les commentaires sont autorisés aux anonymes sur mon site (avec captcha)

Les ayant supprimés dans l'intervalle, je ne me souviens plus du contenu exact mais c'était en gros ceci (en anglais).

"Je n'y connais rien en informatique et je n'arrive pas à m'inscrire sur le site". Suivait un collé du lien qu'il avait reçu par e-mail pour valider son inscription, avec possibilité de cliquer sur le lien bien entendu.

Tout ceci me fait un peu peur car n'importe qui peut cliquer sur le lien. Et ce lien était-il vraiment celui reçu par e-mail (vu les adresses e-mail données !). Ou alors c'est des adresses de spammeurs ?

Car, en plus, il était bien enregistré (je l'ai vu dans les membres inscrits "en ligne").

Faut-il donc être très attentif aux commentaires ?
La clé d'activation peut-elle être changée par un personnage malveillant afin d'exécuter du code sur le site via ce lien dans les commentaires ?

Merci de m'informer et @+

Cordialement.
Raymond.

Même mésaventure dans la nuit de dimanche à lundi...

Quand j'ai regardé sur google lundi, il n'y avait que 2 pages avec ce mail et toutes concernant des sites xoops. Aujourd'hui, il y a 4 pages pour la même recherche.

Il a trouvé une faille dans xoops et il fait bien mumuse le p'tit gars

Pareil il y a deux jours (commentaires sans inscription avec captcha)
son IP était
IP
Je l'ai banni avec protector.
Est-ce suffisant ?
Xoops 2.0.18
Merci

Il a déjoué protector puisqu'il ne s'est pas inscrit "normalement".
En ce qui concerne l'adresse IP...

Salut,
Comme j'ai pu m'apercevoir sur le net et comme vous le confirmez, nous sommes vraiment touchés sur les sites Xoops, et il s'amuse vraiment le bonhomme.
La crainte est qu'il aille bien plus loin, mon module protector est au maxi, le captcha à l'inscription parfait et de plus mon module est hacké avec champs obligatoires et il malgré cela il passe comme dans un Moulin.
J'ai bloqué "l'IP" et les ".cn" pour le moment mais....

@+ Titi