Inscription : 04 Jan 2008, 09:09 Message(s) : 1107 Localisation : Var
Plissken a écrit :
Sacré kukulkan Je voulais juste une page dédiée a ma gloire
Ben moi je suis gentil, on me dit de rajouter, je rend a césar ce qui appartient a césar Je te remercie pour le dernier lien. Je vais corriger la page.
Pour ta page dédié, ça peu aussi s'arranger.
Sinon Milka a fait un gros boulot pour tester les vulnérabilités sur le site, maintenant j'attends la réponse de l'hébergeur car y'a plusieurs choses qui les concernent, et certaines choses que je dois améliorer.
_________________ Mes pokes et Cheat-Mode sont tous vérifiés Mon site sur le CPC : http://www.cpc-p0wer.com
Inscription : 04 Jan 2008, 09:09 Message(s) : 1107 Localisation : Var
Plissken a écrit :
Si le site est plus sécurisé c'est une bonne nouvelle.
A part me bloquer moi même, j'ai pas gagné grand chose, le hacker joue avec moi comme avec une souris, il m'a encore viré mon mot de passe Je capitule.
_________________ Mes pokes et Cheat-Mode sont tous vérifiés Mon site sur le CPC : http://www.cpc-p0wer.com
Si le site est plus sécurisé c'est une bonne nouvelle.
A part me bloquer moi même, j'ai pas gagné grand chose, le hacker joue avec moi comme avec une souris, il m'a encore viré mon mot de passe Je capitule.
Il a que ça a a faire ?
_________________ Tout le monde il es beau,tout le monde il est gentil .
Inscription : 05 Avr 2012, 08:02 Message(s) : 111 Localisation : Sur terre, mais souvent dans les nuages !
Kukulcan a écrit :
A part me bloquer moi même, j'ai pas gagné grand chose, le hacker joue avec moi comme avec une souris, il m'a encore viré mon mot de passe Je capitule.
C'est vraiment pas cool... J'espère qu'il te contacteras... et qu'il arrêteras de jouer.
Sinon a tu accès au log de connexion du type access.log, <non serveur>.err,... Si oui envoie les moi, je jette un sssiiieeeuuu voir si on y voie qqchoses.
A part me bloquer moi même, j'ai pas gagné grand chose, le hacker joue avec moi comme avec une souris [...].
Le problème n'est pas forcément dans ton code. Il s'agit peut-être aussi d'une faille connue du PHP ou du moteur de base de données que tu utilises. As-tu pensé à vérifier de ce côté s'il y avait des tickets de sécurité ouverts ?
Je te souhaite d'arriver à résoudre ce problème car ce site est vraiment une mine d'informations qu'il serait dramatique de voir disparaître (et puis surtout j'envisage de sortir à moyen terme un petit soft pour que ACE s'interface directement avec cpc-p0wer ).
PS : aussi je te conseille de ne pas faire apparaitre le nom et la version des softs utilisés sur le serveur, c'est parfois un bon moyen de donner des indices aux hackers.
Je sais que sur CPCwiki pas mal de types de la CPCsphères internationnale bossent dans l'internet et les serveurs... ils peuvent peut être t'aider, CPCwiki à aussi affaire avec des spams et attaques de Bots voire Hackers...
en tout cas essaye au max d'avoir un max de backups pour tes Datas...
Inscription : 04 Jan 2008, 09:09 Message(s) : 1107 Localisation : Var
OffseT a écrit :
Le problème n'est pas forcément dans ton code. Il s'agit peut-être aussi d'une faille connue du PHP ou du moteur de base de données que tu utilises. As-tu pensé à vérifier de ce côté s'il y avait des tickets de sécurité ouverts ?
L'hébergeur ne me donne qu'un lien vers une faq, et je dois me débrouiller. Pour eux, c'est mon problème. Pour le moteur, il est fait maison.
OffseT a écrit :
Je te souhaite d'arriver à résoudre ce problème car ce site est vraiment une mine d'informations qu'il serait dramatique de voir disparaître (et puis surtout j'envisage de sortir à moyen terme un petit soft pour que ACE s'interface directement avec cpc-p0wer ).
J'envisage de tout virer et de tout reconstruire, mais sans membres, sans commentaires, et en réduisant les options. Et voir même virer les applets Java. Peut être même simplifier encore plus les options.
OffseT a écrit :
PS : aussi je te conseille de ne pas faire apparaitre le nom et la version des softs utilisés sur le serveur, c'est parfois un bon moyen de donner des indices aux hackers.
Tout était fait maison, énormément d'heure de travail pour arriver à réaliser tout ça. (a part un module en ajax qui était utilisé uniquement par les admins).
stephbb75 a écrit :
J'espère qu'il te contacteras... et qu'il arrêteras de jouer.
Je ne compte pas avoir de contact avec cette pourriture.
stephbb75 a écrit :
Sinon a tu accès au log de connexion du type access.log, <non serveur>.err,... Si oui envoie les moi, je jette un sssiiieeeuuu voir si on y voie qqchoses.
J'ai accès a un répertoire de log, oui
Sinon le site devrait bugger, j'ai mis la BDD en read only, je préfère vous prévenir.
_________________ Mes pokes et Cheat-Mode sont tous vérifiés Mon site sur le CPC : http://www.cpc-p0wer.com
Je ne compte pas avoir de contact avec cette pourriture.
Ni même pour aller lui casser la gueule? est il au moins Français? Et oui, pas moyen de se conecter, arg, ça manque un peu quand même ce site... Courage à toi.
Inscription : 29 Déc 2011, 17:07 Message(s) : 7 Localisation : Saragosse, à proximité d'Oloron. Respecter les Pyrénées
Étreintes, des encouragements et salutations de la scène espagnole CPC. Bruno "Kukulcan" je vous remercie beaucoup pour votre excellent travail. Le indésirable pas être cette fois avec nous. Le CPCist nous étions orphelins sans CPCzone. cpc-p0wer est notre Bibliothèque d'Alexandrie. Résiste cpc-p0wer, s'il vous plaît.
Bordel, je me servais de cpc-p0wer pour avoir les aperçus de jeux. Ça fait chier en effet quand on passe du temps dessus et qu'un putain de script kiddie a décidé de tromper son ennui…
Sinon quand je vais sur cpc-p0wer, je lis ça :
Citer :
Forbidden
You don't have permission to access / on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 22 invité(s)
Vous ne pouvez pas publier de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas insérer de pièces jointes dans ce forum