Page principale >Hacking / Sécurité
Suite...
Suite...
Suite...
Suite...
Suite...
Enorme faille sous PHPNuke
Une enorme faille est presente sous tous les sites tournants sous PHPnuke .
Cela provient du script filemanager dans admin.php.
il suffit de taper:
http://www.site.com/admin.php?upload=1&file=config.php
&file_name=hack.txt&wdir=/images/
&userfile=config.php&userfile_name=hack.txt
et vous verrez une copie du fichier config.php sous le format .txt .Quand on sait que ce fichier comprend le mot de passe de la base de donnée, imaginé ce que quelqu'un de mal intentionné peut faire !!!. Ou on le voit? : dans le fichier images/hack.txt
Si vous ne le trouvez pas apres avoir tapé cette url, soit c'est une version corrigée, soit le fichier image n'est pas en chmod 777 .Dans ce cas, cherchez en un en 777 et remplacer "images" par le fichier en chmod 777.
pour eviter cette faille, supprimé la fonction filemanager et upload dans admin.php et supprimer le fichier filemanager.php dans admin/modules/ enfin, vérifier les chmod de vos fichiers et éviter de les laisser en 777
Merci à Neocid de m'avoir gentiement rappelé cette faille.
http://www.site.com/admin.php?upload=1&file=config.php
&file_name=hack.txt&wdir=/images/
&userfile=config.php&userfile_name=hack.txt
et vous verrez une copie du fichier config.php sous le format .txt .Quand on sait que ce fichier comprend le mot de passe de la base de donnée, imaginé ce que quelqu'un de mal intentionné peut faire !!!. Ou on le voit? : dans le fichier images/hack.txt
Si vous ne le trouvez pas apres avoir tapé cette url, soit c'est une version corrigée, soit le fichier image n'est pas en chmod 777 .Dans ce cas, cherchez en un en 777 et remplacer "images" par le fichier en chmod 777.
pour eviter cette faille, supprimé la fonction filemanager et upload dans admin.php et supprimer le fichier filemanager.php dans admin/modules/ enfin, vérifier les chmod de vos fichiers et éviter de les laisser en 777
Merci à Neocid de m'avoir gentiement rappelé cette faille.
Les + Lus Dans Cette Catégorie
Le Processus d activation de Windows XP mis a nu
Mais quel sont les informations que windows XP envoit à microsoft lors de l'activation du systeme d'exploitation? Quand on connait la politique de la vie privée de redmond, on s'attend au pire....Suite...
Savoir si La RIAA vous en veut
Vous etes un acharné du download sur Kazaa. Votre mule tourne a 110 % et votre disque dur pullule de DivX. Ce que vous ne savez peut etre pas, c'est que vous etes peut etre le prochain sur la liste des poursuites judiciaires de la RIAA.Suite...
le portable Orange SPV vulnerable
Une faille de securité touche le portable Orange SPV ( sound picture video ). Le probleme provient des signatures numériques gerées par un logiciel developpé par ... Microsoft :)Suite...
17 ans et 2000 sites hackes, dont 1 de trop !
DKD, 17 ans et demi, lycéen, a été arrèté chez ses parents à Vélizy-Villacoublay après une enquête de policiers de la criminalité informatique. Après s'etre attaqué au site de la NAVY, c'est le site ..... d'une préfecture qui lui aurait été fatal.Suite...
et de 1 pour office 2003
"Overview of the Office 2003 Critical Update", c'est le nom du premier rejeton d'une grande lignée de bug et patch que s'apprete a connaitre le nouveau Microsoft Office 2003.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
