|
Anonyme
 19853
|  Posté : 22-02-2004 18:46
bein oui ... c bien le fichier qui se trouve encore sur mon site ... |
|
|
elpipo
87 
| Posté : 22-02-2004 19:01
Désolé, je n'étais pas sur ma machine ...
Mais que se passe t il ? 
Le fichier static.php a été hacké ?
 en tout cas mon site est désactivé par mon hébergeur tant que je n'ai pas résolu le blême ... et comme je suis nullos en php bein ...enfin tant que vous n'avez pas résolu le blême 
et donc d'avance merci 
[ Message édité par : elpipo : 22-02-2004 21:05 ] |
 Profil
|
|
developpeur
24581
| Posté : 22-02-2004 21:29
Je viens de vérifier encore (snipe aussi) / static.php NE PEUT PAS faire cela ! en tous les cas le static.php de NPDS
Tu peut faire une copie de ton static.php en production (sur ton site) / tu a encore l'accès en FTP ? |
Profil  E-mail  www
|
|
elpipo
87
| Posté : 22-02-2004 21:39
oui Dev ...
J'ai fais une copie sur mon HD ...
J'ai encore accès à mon ftp aussi ...
je te l'envoi ?
merci encore
[ Message édité par : elpipo : 22-02-2004 21:45 ] |
Profil
|
|
developpeur
24581
| Posté : 22-02-2004 21:53
envoi le ou publie le ici que l'on regarde |
Profil E-mail www
|
|
elpipo
87
| Posté : 22-02-2004 22:01
<?PHP
BR>/************************************************************************/
/* NPDS V : Net Portal Dynamic System */
/* =========================== */
/* */
/* This version name NPDS Copyright (c) 2001-2003 */
/* */
/* This program is free software. You can redistribute it and/or modify */
/* it under the terms of the GNU General Public License as published by */
/* the Free Software Foundation; either version 2 of the License. */
BR>/************************************************************************/
BR>/************************************************************************/
/* You can secur the access to static page by using the methode */
/* describe in model.txt, simply add phpcode to call secur_static */
/* new function (in mainfile.php). */
/* this function accept one param with three values : */
/* - member / admin /adv_m (advance member) */
/* You can also modified the look : */
/* - NPDS=0 => no right blokcs */
/* - NPDS=1 => right blokcs */
/* - NPDS=-1 => no blocks very useful for print Page ! */
BR>/************************************************************************/
if (!isset($mainfile)) { !include!("mainfile.php"); }
global $pdst;
if (($npds!="1") and ($npds!="-1")) {
$pdst=0;
} else {
$pdst=$npds;
}
if ($npds!="-1") {
!include! ("header.php");
}
opentable();
if (($op!="") and ($op)) {
// Troll Control for security
if (eregi("(^[0-9a-z_\.-])",$op) and !stristr($op,".*://") and !stristr($op,"..") and !stristr($op,"../") and !stristr($op, "script") and !stristr($op, "cookie") and !stristr($op, "!iframe!") and !stristr($op, "applet") and !stristr($op, "object") and !stristr($op, "meta")) {
if (file_exists("static/$op")) {
!include! ("static/$op");
// Si vous voulez tracer les appels au pages statiques : supprimer les // devant la ligne ci-dessous
// Ecr_Log("security", "static/$op", "");
}
echo "";
} else {
echo "<center><FONT CLASS=\"ROUGE\">".translate("Please enter information according to the specifications")."</font></center><br>";
}
}
closetable();
if ($npds!="-1") {
!include! ("footer.php");
}
?> |
Profil
|
|
elpipo
87
| Posté : 22-02-2004 22:02
c'est le fichier static.php qui se trouvait dans le répertoire racine de mon site ... |
Profil
|
|
developpeur
24581
| Posté : 22-02-2004 22:07
Ce fichier me semble correcte donc le problème ne viens pas de là ! / ton hébergeur utilise quoi comme php et dans quel mode (module apache, cgi ...) ? |
Profil E-mail www
|
|
Anonyme
19853
| Posté : 23-02-2004 00:17
juste pour information a vous tous
il y a un groupe qui a en tete de liste de page NPDS pour hacker
c'est un groupe Arabe, de hacking
ils veulent utiliser un faille,
pour commencer a hacker des site en phpnuke moi pas arabe alors comprends rien.
voici l'addresse
http://www.deltahackers.com/Main.html
dans la liste des sites a hacker il y a pas mal en NPDS, faudrait aviser
mais je crois que c'est peine perdu pour les gents qui essaient,
bon je sais pas moi, mais c'est quand meme etrange non? |
|
|
Anonyme
19853
| Posté : 23-02-2004 09:24
Je viens de regarder mais je ne trouve pas de référence à NPDS !
Mais je ne sais pas lire l'arabe non plus.
Tu trouve ou la liste des Sites NPDS ?
A suivre car c'est important pour la communauté NPDS ! |
|
|
developpeur
24581
| Posté : 23-02-2004 12:02
Effectivement cela peut-être important mais je ne trouve pas, moi aussi de références à NPDS.
Zoheir, tu peut nous dire ce qu'il est écrit ? |
Profil E-mail www
|
|
GiamDoc
7063
| |
developpeur
24581
| |
zoheir
1637
| Posté : 23-02-2004 13:53
Salut à tous!
Impossible d'accéder à deltahackers.com => gateway timeout.
Par contre, j'ai déjà entendu parler de ce groupe "arabe" et coincidence, dans sites référants d'un site npds que j'administre, je trouve une recherche google de site algériens en php (à 2 reprises).
http://www.google.ae/search?q=algerie+site+php&hl=ar&lr=&ie=UTF-8&oe=UTF-8&start=170&sa=N
à partir d'une interface arabe...
Quant aux sites signalés par Giam, c'est clair que c'est la fameuse faille dans le module News de php-nuke (recolmatée pourtant depuis). |
Profil E-mail www
|
|
laso
194
| |
| Aller à la page : [ 1 | 2 | 3 | 4 | 5 ] | |
Dev 
|
Charte|
Nous contacter|CNIL : 873057|Logiciel sous licence GNU/GPL|
.:Page >> Super-Cache:.