Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !

  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !

  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » [Résolu] - Hack
2 pages [ 1 | 2 ]
Auteur[Résolu] - Hack
Anonyme
19853  

Anonyme
  Posté : 31-03-2004 19:48

J'ai +- réussi à "hacker" un site NPDS hier soir.
Je précise avant de me faire enflammer que je n'ai rien contre NPDS ni contre les personnes qui respectent et remercient ses auteurs !!

La raison ?
L'administrateur de ce site propose des cracks pour un jeux, mais bon passons, ce n'est ni le premier, ni le dernier...
Par contre, il s'est approprié le développement de NPDS. Il a enlevé le footer mentionnant l'auteur de son site. ça je n'apprécie pas du tout !
Je développe depuis longtemps et j'ai souvent hésité à mettre mes sources en ligne... voila ce qui m'a toujours rebuté.
Qui m'en voudra ?

Version testée ?
La sienne je ne sais pas.
J'ai testé sur mon serveur avec une version téléchargé avant-hier soir (npds 5.0 runner).

Type de hack ?
upload de n'importe quel fichier (.php, .htaccess, ...)
+ écrase les fichier portant le même nom
Ce n'est pas loggué dans le fichier security.log...

Pq le hack a raté ?
son serveur génère une erreur interne 500 lorsque l'on essaye d'accéder à un fichier .php dans son répertoire d'upload.
Dommage :(
chez moi par contre pas de problème

Correction :
Désactiver la page upload.php jusqu'à la résolution du bug

Site concerné :
http://elcrasybarto.snoozland.com/nfsu/index.php?op=edito
fichier uploadé :
http://elcrasybarto.snoozland.com/nfsu/modules/upload/upload/index.html

Félicitation pour votre travail, il mérite d'être mieux connu
Ou puis-je envoyer la page qui permet d'exploiter le bug utilisé ?

a+
Ethernal
  
Tito
7758       
 

Tito
  Posté : 31-03-2004 20:32

DEV !!!! Une faille dans NPDS !!!!!!
  Profil  E-mail  www  
Anonyme
19853  

Anonyme
  Posté : 31-03-2004 21:48

Ha , on va peut-être me prendre au sérieux !

elpipo
  
developpeur
24581       
 

developpeur
  Posté : 31-03-2004 21:56

Ethernal : chez moi sur mon Mail : developpeur@npds.org / Merci d'avance.

A suivre donc !
  Profil  E-mail  www  
Anonyme
19853  

Anonyme
  Posté : 31-03-2004 23:51

c'est envoyé
j'ai oublié de te le mettre en .txt
ouvre le directement avec notepad si tu as des doutes.

a+
Ethernal
  
developpeur
24581       
 

developpeur
  Posté : 01-04-2004 00:10

oki doki / bien recu / je te tiens au courant
  Profil  E-mail  www  
axel
10065       
 

axel
  Posté : 01-04-2004 03:00

un HackZilla, ca va pt etre finir par s'imposer....
  Profil  E-mail  www  
Anonyme
19853  

Anonyme
  Posté : 01-04-2004 08:32

je me rends compte que je suis parti en guerre un peu vite...
il n'y a nulle part une obligation de garder au moins une référence vers ton site (?!?)
c'est normal ?

a+
Ethernal
  
developpeur
24581       
 

developpeur
  Posté : 01-04-2004 08:41

Dans les sources : SI / ensuite c'est une question d'usage et l'usage veuille que l'on laisse un lien ... mais les usages se perdent ...
  Profil  E-mail  www  
axel
10065       
 

axel
  Posté : 01-04-2004 11:38

ai verifié les sources, c ok dedans...

mais lui ait ft un petit mail en lui rappellant les usages...
  Profil  E-mail  www  
Anonyme
19853  

Anonyme
  Posté : 01-04-2004 22:57

ça a l'air de fonctionner

Si jamais je trouve qqch d'autre, je te ferai signe.

a+
Ethernal
  
developpeur
24581       
 

developpeur
  Posté : 01-04-2004 23:10

merci Ethernal / Cette correction sera incluse dans un prochain patch de sécurité qui sera publié en début de semaine prochaine.

Ttu est toujours le bienvenue
  Profil  E-mail  www  
Tito
7758       
 

Tito
  Posté : 01-04-2004 23:45

Bienvenu tant que tu n'utilises pas tes connaissances à de mauvaises fins

Mais tu as fait preuve de bonne foix
  Profil  E-mail  www  
Anonyme
19853  

Anonyme
  Posté : 02-04-2004 20:02

oui pas de problème, je reste toujours "gentil" et courtoi (même si je m'énnerve parfois , mais c'est rare )

J'avais programmé un portail/forum en orienté objet avec système de template (fastTemplate optimisé par mes soins), mais c'était devenu tellement compliqué pour mettre tout ensemble que j'ai arrêté (puis bon j'ai commencé à travaillé aussi et ça m'a laissé bcp moins de temps )
Donc je connais assez bien les problèmes de sécurtié auquel on est confronté.
Mais la sécurité est tellement vaste : Il y a d'une part tout ce qui est programmation, mais aussi la partie configuration du serveur qui fait bcp...

Peut être qu'un jour je me remettrai à développer en php
Pour l'instant je pense plus à un site de gestion du business pour la boite pour laquelle je travaille (mais évidemment ils sont réticents face à une application web en PHP).

bon a+
Ethernal
(faudrait que je m'enregistre )
  
developpeur
24581       
 

developpeur
  Posté : 02-04-2004 21:12

ben voui devient membre ...
  Profil  E-mail  www  
Aller à la page : [ 1 | 2 ]
Sauter à :

Temps : 0.0203 seconde(s)