Menacés par un hacker :: Fire Soft Board

deden

Flammeche

Messages : 25
Inscrit : 22 Aout 2007

22 Aout 2007, 22:07

Reprise du dernier message

Ou télécharger la version 1.08 de FSB, car sur le site on voit que la version 1.0.6a

Grummfy

Equipe des MODS

Age : 23 ans
Messages : 5469
Inscrit : 16 Septembre 2004

22 Aout 2007, 23:37

http://www.fire-soft-board.com/release/

"La gravité est le bonheur des imbéciles" Charles de Montesquieu > "T'as raison, L'apesanteur c'est plus rigolo" Hébus de Phalompe (Troll de Troy)

http://www.grummfy.com/download/crea/smileys/fsb2.gif

Mods fsb1 - Mods fsb2 - Mon forum - Grummfy's project

Korko

Equipe des MODS

Age : 22 ans
Messages : 2688
Inscrit : 06 Octobre 2004

23 Aout 2007, 11:24

Pour te donner unc omparaison, utiliser un forum périmé c'est comme si tu utilisait un antivirus depuis disons 5ans et que tu ne l'ai jamais mis à jour donc il ne reconnaitra que les virus qui sont vieux de plus de 5ans... Pas terrible ^^

Depuis la 1.0.1 ya eu beaucoup de changements oui.

Effectue 1 à 1 chaque requete (je les ai séparées par des ------------ ) que je te donne apres ça. Ignore les erreurs de type "already_exists".

Requete SQL :

Code (Sélectionner le code)

CREATE TABLE `fsb_cache` (
  `cache_table` varchar(30) NOT NULL default '',
  `cache_content` text NOT NULL,
  `cache_fields` tinytext NOT NULL,
  PRIMARY KEY  (`cache_table`)
) TYPE=MyISAM;

-----------

ALTER TABLE `fsb_cache` CHANGE `cache_fields` `cache_fields` TEXT NOT NULL;

-----------

ALTER TABLE `fsb_cache` CHANGE `cache_content` `cache_content` LONGTEXT;

------------

CREATE TABLE `fsb_messages_lus_2` as
SELECT DISTINCT *
FROM `fsb_messages_lus`;
DROP TABLE `fsb_messages_lus`;
ALTER TABLE `fsb_messages_lus_2` RENAME `fsb_messages_lus`;
ALTER TABLE `fsb_messages_lus` ADD PRIMARY KEY ( `membre_id` , `forum_id` , `sujet_id` ) ;

Requetes Cache

Code (Sélectionner le code)

CREATE ac_mods mod_name mod_version mod_description mod_auteur mod_email mod_actif;

CREATE menu_adm page_name page_cat cat_order page_order page_auth;

UPDATE config value 1.0.8 WHERE name fsb_version

Et enfin remplace TOUS les fichiers de ton dossier forum (SAUF le dossier config)

Si tu as des petits bugs apres ce n'est rien de grave, vien nous dire ce qu'il y a et on te guidera

Dieu vous aime. Offre soumise à conditions
Je suis une Brute

Grummfy

Equipe des MODS

Age : 23 ans
Messages : 5469
Inscrit : 16 Septembre 2004

23 Aout 2007, 17:54

rectification, tout remplacer sauf le fichier config/config.ph et les fichier cache/fichier_*.php (* est a remplacer par n'importe quel caractère)

"La gravité est le bonheur des imbéciles" Charles de Montesquieu > "T'as raison, L'apesanteur c'est plus rigolo" Hébus de Phalompe (Troll de Troy)

Mods fsb1 - Mods fsb2 - Mon forum - Grummfy's project

Korko

Equipe des MODS

Age : 22 ans
Messages : 2688
Inscrit : 06 Octobre 2004

23 Aout 2007, 19:04

Oui le cache a ne pas modifier puisque je te donne les requetes à faire dessus ^^

Dieu vous aime. Offre soumise à conditions
Je suis une Brute

burster

Volcan

Age : 2208 ans
Messages : 1682
Inscrit : 19 Mars 2005

23 Aout 2007, 19:19

En tout cas ce prétendant Hacker est forcément passé ici pour se documenter car les feignants ça pullulent

e-Traker

miss80s

Nouvelle étincelle

Messages : 21
Inscrit : 28 Juillet 2005

23 Aout 2007, 20:44

Merci beaucoup de ton aide Korko, toutefois j'ai une erreur avec la dernière commande SQL qui m'affiche "#1062 - Duplicate entry '4-6-7' for key 1". Cette erreur est à ignorer également ?

miss80s

Nouvelle étincelle

Messages : 21
Inscrit : 28 Juillet 2005

23 Aout 2007, 21:01

Complément d'info : en fouillant dans mon serveur j'ai trouvé dans le repertoire des avatars 2 fausses images png, dont le contenu était ça :

Citation

\x89\x50\x4E\x47\x0D\x0A\x1A\x0A\x00\x0DAxel-Strike\x00\x00\x01\x00\x00\x00\x01
<?php echo "faille"; ?>

BlackJowy

Etoile

Age : 22 ans
Messages : 3477
Inscrit : 01 Mars 2007

23 Aout 2007, 23:06

Roh c'est connu

Les caractères de la premier ligne c'est le header png, ensuite il a mis du code, je pensais que FSB était protégé contre ça tient, jvais le mp à Genova au cas ou ...

"It's backup day today so I'm pissed off. Being the BOFH, however, does have it's advantages. I reassign null to be the tape device — it's so much more economical on my time as I don't have to keep getting up to change tapes every 5 minutes. And it speeds up backups too, so it can't be all bad can it? Of course not." S.Travaglia

BlackJowy's FSB2 - Liste de mes mods (All 2.0.0 Compliant)

Korko

Equipe des MODS

Age : 22 ans
Messages : 2688
Inscrit : 06 Octobre 2004

24 Aout 2007, 12:10

Rho non la loose...
Honte à moi j'ai pas vu cette faille pourtant super connue...
Bon ya du boulot sur l'upload je contacte génova...

Dieu vous aime. Offre soumise à conditions
Je suis une Brute

BlackJowy

Etoile

Age : 22 ans
Messages : 3477
Inscrit : 01 Mars 2007

24 Aout 2007, 12:26

Ah, j'l'ai déjà fait aussi, mais je pensais que c'était réglé sur FSB2 et donc sur la 1 aussi

"It's backup day today so I'm pissed off. Being the BOFH, however, does have it's advantages. I reassign null to be the tape device — it's so much more economical on my time as I don't have to keep getting up to change tapes every 5 minutes. And it speeds up backups too, so it can't be all bad can it? Of course not." S.Travaglia

BlackJowy's FSB2 - Liste de mes mods (All 2.0.0 Compliant)

Korko

Equipe des MODS

Age : 22 ans
Messages : 2688
Inscrit : 06 Octobre 2004

24 Aout 2007, 14:24

Non c'est une faille tres chiante à corriger puisque aucune fonction php ne verifie réellement la syntaxe de l'image... Elles analysent juste l'entete...

Dieu vous aime. Offre soumise à conditions
Je suis une Brute

miss80s

Nouvelle étincelle

Messages : 21
Inscrit : 28 Juillet 2005

25 Aout 2007, 9:50

Et concernant l'erreur retournée par mysql ? ("#1062 - Duplicate entry '4-6-7' for key 1")
Je peux l'ignorer ou il y a quelque chose à faire ?

Merci encore pour le temps que vous passez sur mon cas

Angellore

Flammeche

Messages : 25
Inscrit : 27 Juillet 2007

26 Aout 2007, 19:14

Haha, cracker MD5

Korko

Equipe des MODS

Age : 22 ans
Messages : 2688
Inscrit : 06 Octobre 2004

27 Aout 2007, 7:50

oui Angellore c'est un humoriste

Dieu vous aime. Offre soumise à conditions
Je suis une Brute

Genova

Chef du projet FSB

Age : 22 ans
Messages : 14520
Inscrit : 16 Septembre 2004

30 Aout 2007, 20:31

Bonsoir,
on m'a rapporté une faille XSS juste avant mon départ en vacance donc je la corrigerai en rentrant.

Solution en attendant : supprimer les avatars fautifs et désactiver l'upload d'avatars.

Cause Im as free as a bird now, And this bird you can not change. - Freebird - Lynyrd Skynyrd
There's someone in my head but it's not me. - Brain damage - Pink Floyd
I said baby, you know Im gonna leave you. - Babe I'm gonna leave you - Led Zeppelin
Father ? yes son, I want to kill you - The end - The Doors

Menacés par un hacker