Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !
  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !
  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » hack de styles npds  
3 pages [ 1 | 2 | 3 ]
Auteurhack de styles npds
skippy
420      
 

skippy
  Posté : 11-03-2010 20:29

Styles.npds hacké


EDIT apres moulte recherches, Ca ne le fait pas sur mon thème d'accueil.

Ce problème semble ne pas prendre à la légère y s'agit d'une faille



/../ByLenis /../Republic of TURKEY/../RESPECT/../

"Vazifeyi ihmale surukleyen merhamet,

Ca deforme a tel point la page que l'on ne voit plua les articles (a tester s ur styles.npds avec un thème d'essai.Pour autant que mon site soit accessible,  car y me changer des fichiers
memlekete ihanettir..."
Gazi Mustafa Kemal ATATÜRK

/../ByLenis /../Republic of TURKEY/../RESPECT/../

"Vazifeyi ihmale surukleyen merhamet, 



Je le chope je le tapasse

Il agoute un fichier index.html et pire y modifier tout les index.html, meme index-new et detail news

Message édité par : skippy / 12-03-2010 02:40


  Profil  www  Citation   
Jireck
8502       

Jireck
  Posté : 12-03-2010 11:02

comme d'hab ... as tu tes logs npds....
demande les log a ton hebergeur
etc...

  Profil  Citation   
skippy
420      
 

skippy
  Posté : 12-03-2010 15:22

Les Logs sont vide et mon hebergeur s'en occuper

  Profil  www  Citation   
skippy
420      
 

skippy
  Posté : 12-03-2010 15:55

ce connard a accès à tout. Encore heureux qu'il est pas effacé mon mysql.
Mais y m'a tout vidé les index,index-new et detail-new.

50 aines de thème a réparer y a de quoi dégouté, car les derniers pas eut le temps de faire un backup

  Profil  www  Citation   
skippy
420      
 

skippy
  Posté : 12-03-2010 17:35

Bon tout semble s'arranger :

Bonjour

il est déjà sur un autre serveur ,

https://xxx.xxxx.xxxx

avec nouveau panel etc.. afin de protéger plus efficacement et fermer un trou dans
php avec le noyau linux et son patch fedora contre ce genre d'exploit sur apache + php et mysql

normalement le fournisseur dois basculer le nom en 1h voir 2h
je vais vérifier votre site

l'accès au panel est uniquement possible sur le nouveau panel
https://xxx.xxxx.xxxx


Je dois attendre 1-2 heures que je site se mette à jour.

Je suis super heureux, je viens de paumer 1 semaine de job

  Profil  www  Citation   
PhilGuen
995      

PhilGuen
  Posté : 12-03-2010 17:48

Dur, dur,

Si j'ai bien compris, c'est une faille chez ton hébergeur et pas vraiment de NPDS

bon courage car ton site est et sacrément utile

  Profil  E-mail  www  Citation   
skippy
420      
 

skippy
  Posté : 12-03-2010 19:46

oui c 'est une faille de apache. Tout les joomla,wordpress et consort sont touché. Don beaucoup de cms.

Le prob, c'est qu'ils sont tellement actif que je comprend la moitié de ce qui s'y raconte.

Donc attendez-vous a ne pas voir style.npds correct d'ici 2-3 jours

oui

j ai une copie de la base live
je vous la passe sur 153.44

on recompile et patch le spam assasin , un bogus est découvert
ensuite je vous passe sur 153.44 https://213.221.153.44:8443
la base mysql active sur 153.33 dans une base copie accessible dans le panel

2eme cas en plus de 15 ans, il y a 7 ans environs un trou dans apache + cgi
a compromis le noyau linux lui meme,

nous avons pris la décision de passer sur une nouvelle machine
avec un nouveau noyau , php , panel , spamassasin et mysql

depuis une cleaned install server , ensuite chaque site est prix
par un logiciel , robot de migration , afin de ne pas prendre de binaire
ni de programmes tiers caché, il passe par

mail dump
mysql dump
httpd content dump

et reconfigure depuis une base mysql toutes les config et non pas par une copie fichier

cela peut arriver parfois, la 100% sécurité n'est pas possible

j'ai un backup particulier a ma disposition, sur un box qui lui se connecte au réseau tous les 15 jours
pour aspirer un site, en plus des backup journaliers et le backup des mail et mysql 1x par heures

ps: coté joomla c est bon, on a récupéré tous les sites, www.abouc.ch par exemple
coté worldpress et spip, cela passe aussi

coté type et php nukem based R4, c est plus compliqué a chercher , la documentation du code est pauvre

Je vous prépare une base rapidement et vous passe un mail

ps: what a day!!!

Donc ce malheur amène du bon vu qui vont changer de serveur:

J'espère que j'arriverai à mettre tout ça rapidement en place

Message édité par : skippy / 12-03-2010 20:05


  Profil  www  Citation   
developpeur
24581       
 

developpeur
  Posté : 14-03-2010 17:52

tiens nous au courant !

  Profil  E-mail  www  Citation   
jpb
2791       
 

jpb
  Posté : 14-03-2010 18:27

Citation : PhilGuen 

Dur, dur,

Si j'ai bien compris, c'est une faille chez ton hébergeur et pas vraiment de NPDS
=> oui c'est bien ça
bon courage car ton site est et sacrément utile 
=> oui du boulot concret !

  Profil  www  Citation   
skippy
420      
 

skippy
  Posté : 14-03-2010 21:15

Bon se fût dur, très dur (surtout pour mon hébergeur ^^)

Mais tout est redevenu à la normale, j'ai changé de serveur.

Petit hic, ma dernière save datait de 2-3 semaines, alors je suis bon pour tout refaire les articles , downloads, modif core, enfin vous voyez ^^
De ce fait je suis désolé pour tous ceux qui ont vu leur derniers posts sur styles.npds disparaitre

Allez que je retourne à mes maj

Merci pour votre soutien

  Profil  www  Citation   
PhilGuen
995      

PhilGuen
  Posté : 15-03-2010 08:11

T'inquiète pas, on fera avec .... mais ca met en valeur ma demande sur les possibilités d'intégrer un module de sauvegarde automatique et paramétrable.

Je crois que Wordpress en propose un. Je vais regarder comment c'est "foutu" et voir si ca peut être transposé à NPDS (ou s'en inspirer)

  Profil  E-mail  www  Citation   
Jireck
8502       

Jireck
  Posté : 15-03-2010 08:24

Citation : PhilGuen 

T'inquiète pas, on fera avec .... mais ca met en valeur ma demande sur les possibilités d'intégrer un module de sauvegarde automatique et paramétrable.

Je crois que Wordpress en propose un. Je vais regarder comment c'est "foutu" et voir si ca peut être transposé à NPDS (ou s'en inspirer) 

un ancien module le faisait deja ....

a rechercher dans ce sens

  Profil  Citation   
PhilGuen
995      

PhilGuen
  Posté : 15-03-2010 08:33

Citation : Jireck 

un ancien module le faisait deja ....

a rechercher dans ce sens 


J'en n'ai pas souvenir .. si tu as un lien !!!!

En attendant peut-être ceci est-il intéressant ????

http://www.webtolosa.com/index.php?2005/06/12/50-script-php-de-sauvegarde-automatique-des-bases-de-donnees

  Profil  E-mail  www  Citation   
Jireck
8502       

Jireck
  Posté : 15-03-2010 10:39


http://modules.npds.org/download.php?op=geninfo&did=37

  Profil  Citation   
PhilGuen
995      

PhilGuen
  Posté : 15-03-2010 11:20

merci ji

mais en regardant vite fait savemysql.php, il semblerait qu'il soit possible d'enregistrer une sauvegarde de la bdd dans un fichier (j'ai pas tout compris=>comment on passe le paramètre $savemysql_mode) ensuite il n'y a plus qu'à compléter pour envoyer ce fichier par mail. J'ai bon?

j'installe le module de ton lien et regarde si ca fonctionne.

Message édité par : PhilGuen / 15-03-2010 12:40


  Profil  E-mail  www  Citation   
Aller à la page : [ 1 | 2 | 3 ]
  
Sauter à :

Temps : 0.0197 seconde(s)