Anonyme
 19853
|  Posté : 31-03-2004 19:48
J'ai +- réussi à "hacker" un site NPDS hier soir.
Je précise avant de me faire enflammer que je n'ai rien contre NPDS ni contre les personnes qui respectent et remercient ses auteurs !!
La raison ?
L'administrateur de ce site propose des cracks pour un jeux, mais bon passons, ce n'est ni le premier, ni le dernier...
Par contre, il s'est approprié le développement de NPDS. Il a enlevé le footer mentionnant l'auteur de son site. ça je n'apprécie pas du tout !
Je développe depuis longtemps et j'ai souvent hésité à mettre mes sources en ligne... voila ce qui m'a toujours rebuté.
Qui m'en voudra ?
Version testée ?
La sienne je ne sais pas.
J'ai testé sur mon serveur avec une version téléchargé avant-hier soir (npds 5.0 runner).
Type de hack ?
upload de n'importe quel fichier (.php, .htaccess, ...)
+ écrase les fichier portant le même nom
Ce n'est pas loggué dans le fichier security.log...
Pq le hack a raté ?
son serveur génère une erreur interne 500 lorsque l'on essaye d'accéder à un fichier .php dans son répertoire d'upload. 
Dommage :(
chez moi par contre pas de problème
Correction :
Désactiver la page upload.php jusqu'à la résolution du bug
Site concerné :
http://elcrasybarto.snoozland.com/nfsu/index.php?op=edito
fichier uploadé :
http://elcrasybarto.snoozland.com/nfsu/modules/upload/upload/index.html
Félicitation pour votre travail, il mérite d'être mieux connu 
Ou puis-je envoyer la page qui permet d'exploiter le bug utilisé ?
a+
Ethernal |
