Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !
  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !
  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » [Résolu] - Ils ont esayé de rentre dans l'admin
2 pages [ 1 | 2 ]
Auteur[Résolu] - Ils ont esayé de rentre dans l'admin
Anonyme
19853  

Anonyme
  Posté : 22-01-2004 20:31

Intrusion sur le serveur: http://www.lasoluce.net/admin.php
Tentative de recherche de Password:
Date: 22-01-2004 19:26:10
IP: 202.152.162.246
Hôte et Navigateur: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)
Login utilisé : admin
Password Utilisé : 'or""='

alors dev, juste une petite question, j'ai utilisé l'script que je t'avais dis la derniere fois, je pense que bon il y a un probleme,

tu vois la direction IP?, bon et bin c'est vraiment la direction IP de la personne qui a essayé, oui oui je viens de dire essayé parce que il na pas reussi, de me foutre en l'air mon site,
je sais pas pourquoi tant de rogne? il arrive pas et en plus meme pas capable de metre qq chose en critiques ou un truc comme ça quoi lol

lais bon, ma question est simple,?

Tu crois pas que ça serait une bonne idée de que quand des gens comme ça ils s'amusent a des conneries pareilles, ce petit script envoi dans une base de donnes mutualisé pour tout les site internet roulant sur NPDS ou un fichier TXT pour banir ses IP's? qui metrais a jour les bases de donées de IPban?

chais pas moua je sais que ça doit pas etre evident ce que j'ai dit.mais bon

je sais qu'il y a les ip dynamiques et tout ça, mais avec ce script on a la date et tout et tout

moi si tu veux je m'enchargerais de gonfler les tetes des FAI, avec les courrier automatiques par raport a un whois sur IP,

bla bla

chuis en colere

bordel

excuse dev, excuse giam, excuse ade21, et toute la communauté
pour avoir posté en anonyme

Piston de lasoluce

  
Anonyme
19853  

Anonyme
  Posté : 22-01-2004 20:32

Et je dis meme pas bonjour ni bonsoir,

alors bonjour et bonsoir

et excuses encore

Piston de lasoluce

  
developpeur
24581       
 

developpeur
  Posté : 22-01-2004 21:58

je vais réfléchir à ta proposition qui est pas idiote du tout ! / regarde dans le fichier security.log de npds et tu verra en plus toutes ces tentatives !

Soit pas trop en colère .... il n'est pas rentré

  Profil  E-mail  www  
axel
10065       
 

axel
  Posté : 23-01-2004 03:10

ca aurait ete une premiere, qu'il y arrive...

d'un autre coté", je comprend qu'il a pas utilisé sa vrai IP

  Profil  E-mail  www  
Anonyme
19853  

Anonyme
  Posté : 23-01-2004 13:25

comment ça?

Tiens pusique j'y suis Dev, tu pourrais m'expliquer qu'est ce?

'or""=' ?

parce que je comprends plus rien!!

lol

  
axel
10065       
 

axel
  Posté : 23-01-2004 13:44

ben quand tu fais le con a essayer de defacer un truc, en general, si t ps un gros boulet, tu essaye de cacher un peu ta vrai ip, histoire de...

  Profil  E-mail  www  
snipe
2450       
 

snipe
  Posté : 23-01-2004 15:35

bas enfaite sa sert a passer les boulet qui programe mal :)

en metant sa dans password il tente de modifier la requette sql pour que la condition d etre admin soit toujour vrai quelque soit le mot de passe

Mais la ou il se fait avoir dans tous les cas, c que la deuxieme pague qu il vera, son cooky admin sera detruit ilico

donc dans tous les cas il a perdu d avance :)

  Profil  E-mail  
Anonyme
19853  

Anonyme
  Posté : 23-01-2004 23:07

bon bin les gars, je crois qui il y a qq un qui me veut vraiment du mal

je comprends pas pourquoi tant de haine!!!

MDR, encore aujourd'hui qq un qui veut rentrer sur mon admin


je crois que ce qq un n'a rien d'autre a foutre que de faire ch... le monde
mais bon ou cas ou je vous donne encore ça direction IP, a chacun de le banir ou pas mais en attendant il fait ch..

Intrusion sur le serveur: http://www.lasoluce.net/admin.php
Tentative de recherche de Password:
Date: 23-01-2004 21:24:26
IP: 200.140.110.30
Hôte et Navigateur: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Login utilisé : admin
Password Utilisé : admin


alors celui la il croit que en metant admin et admin il va pouvoir entrer,

petite question dev

dans les nouvelles versions de NPDS, les codes par defaut ce sont ceux la?

parce que si c'est ça faudrait aviser la comunnaute que il y a un petit pinguoin qui s'amuse a peter, mais bon esce que c'est contre moi? ou contre NPDS?

chais plus.

je suis sur que il'y a de tas de webmestres qui font pas attention a ces intrusions, qui vont pas regarder leur petit fichier de iprecorded, tu crois pas que ça serait bon de metre ce petit script? en plus, tu sais pour ce qui me concerne il est tres efficace, la preuve, je suis avisé a la minute qui suit et je suis conscient d'une attaque.

ce qui me permet, une de banir cette ip deux de au moins mettre sur le champ un petit texte pour lui faire voir que je sais et trois, bloquer mon serveur pendant un temps, ça me limite beacoup de degats,

alors dev petite question:

quand mon script il envoie par mail il envoi toutes les données, esceque c'est pas possible de faire automatiquement avec NPDS que l'script rentre directement cette IP sur IP bannis?

excuse moi de t'embeter avec mes questions et passe une bonne soiré

PS. DEV, je dois te feliciter car NPDS est un produit qui merite gratitude!!!!
NPDS, est un produit qui a merité ma demarche a l'utiliser, car c'est vraiment un boulot de titan, tu l'as tellement bien mené.
je essayé pour tant un paquet de CMS avant, meme les plus soidisant presitigieux???????!!!!!!!!!!!!!! mais c'est sur NPDS sur le quelle je suis reste.

Le CMS?, non, quoi que, en parti oui, mais c'est sur tout l'esprit qui regne ici, il y a l'esprit de l'opensource, je l'ai pas trouvé ailleurs.

Beaucoup de programmes opensource, mais excusemoi je vous pas etre leche bottes mais c'est la verité, vous savez utiliser ce mot.
il y a tellement des CMS qui n'ont pas compris ce mot.
mais vous oui.

c'est un PS un peu long non?

ciao et bonne soirée a tt le monde.
piston de lasoluce

  
laso
194     
 

laso
  Posté : 23-01-2004 23:20

Mais zut alors, j'ai encore posté en anonime,

rooooooo, pas possible, ça te derrange pas de enlever l'autre?

bon bin les gars, je crois qui il y a qq un qui me veut vraiment du mal

je comprends pas pourquoi tant de haine!!!

MDR, encore aujourd'hui qq un qui veut rentrer sur mon admin


je crois que ce qq un n'a rien d'autre a foutre que de faire ch... le monde
mais bon ou cas ou je vous donne encore ça direction IP, a chacun de le banir ou pas mais en attendant il fait ch..

Intrusion sur le serveur: http://www.lasoluce.net/admin.php
Tentative de recherche de Password:
Date: 23-01-2004 21:24:26
IP: 200.140.110.30
Hôte et Navigateur: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Login utilisé : admin
Password Utilisé : admin

alors celui la il croit que en metant admin et admin il va pouvoir entrer,

petite question dev

dans les nouvelles versions de NPDS, les codes par defaut ce sont ceux la?

parce que si c'est ça faudrait aviser la comunnaute que il y a un petit pinguoin qui s'amuse a peter, mais bon esce que c'est contre moi? ou contre NPDS?

chais plus.

je suis sur que il'y a de tas de webmestres qui font pas attention a ces intrusions, qui vont pas regarder leur petit fichier de iprecorded, tu crois pas que ça serait bon de metre ce petit script? en plus, tu sais pour ce qui me concerne il est tres efficace, la preuve, je suis avisé a la minute qui suit et je suis conscient d'une attaque.

ce qui me permet, une de banir cette ip deux de au moins mettre sur le champ un petit texte pour lui faire voir que je sais et trois, bloquer mon serveur pendant un temps, ça me limite beacoup de degats,

alors dev petite question:

quand mon script il envoie par mail il envoi toutes les données, esceque c'est pas possible de faire automatiquement avec NPDS que l'script rentre directement cette IP sur IP bannis?

excuse moi de t'embeter avec mes questions et passe une bonne soiré

PS. DEV, je dois te feliciter car NPDS est un produit qui merite gratitude!!!!
NPDS, est un produit qui a merité ma demarche a l'utiliser, car c'est vraiment un boulot de titan, tu l'as tellement bien mené.
je essayé pour tant un paquet de CMS avant, meme les plus soidisant presitigieux???????!!!!!!!!!!!!!! mais c'est sur NPDS sur le quelle je suis reste.

Le CMS?, non, quoi que, en parti oui, mais c'est sur tout l'esprit qui regne ici, il y a l'esprit de l'opensource, je l'ai pas trouvé ailleurs.

Beaucoup de programmes opensource, mais excusemoi je vous pas etre leche bottes mais c'est la verité, vous savez utiliser ce mot.
il y a tellement des CMS qui n'ont pas compris ce mot.
mais vous oui.

c'est un PS un peu long non?

ciao et bonne soirée a tt le monde.
piston de lasoluce

  Profil  E-mail  www  
axel
10065       
 

axel
  Posté : 24-01-2004 05:56

DEV, je dois te feliciter car NPDS est un produit qui merite gratitude!!!!
NPDS, est un produit qui a merité ma demarche a l'utiliser, car c'est vraiment un boulot de titan, tu l'as tellement bien mené.
je essayé pour tant un paquet de CMS avant, meme les plus soidisant presitigieux???????!!!!!!!!!!!!!! mais c'est sur NPDS sur le quelle je suis reste.

Le CMS?, non, quoi que, en parti oui, mais c'est sur tout l'esprit qui regne ici, il y a l'esprit de l'opensource, je l'ai pas trouvé ailleurs.

Beaucoup de programmes opensource, mais excusemoi je vous pas etre leche bottes mais c'est la verité, vous savez utiliser ce mot.
il y a tellement des CMS qui n'ont pas compris ce mot.
mais vous oui.






Disons qu'on priviligie le relationnel a la prise de tete...
C'est aussi cer qui m'a fait m'accrocher a ce truc : l'ambiance !

Connais pas des masses de forums ou c aussi studieux [pasque mine rien : Qu'est ce qu'on bosse, bordel à queue !! ] et aussi detendu et relax...

Cela dit => ton truc qui te dit qui quand ou qulqu'un a essayé de te niquer, c un de tes trucs perso ou c intégré a npds (ben vi je connais pas toute la bete !] ???

si c pas de base, je le veux bien, moi ce truc...

  Profil  E-mail  www  
snipe
2450       
 

snipe
  Posté : 24-01-2004 13:10

c pas de base, mais y avait eu une disction sur un des forum ici.

  Profil  E-mail  
laso
194     
 

laso
  Posté : 24-01-2004 17:24

salut,

oui c'est vrai que il y avait eut une discution par rapport a ça dejà,

c'est moi d'ailleurs qui avait lancé la discusse sur ce sujet, j'avais deja parle a dev de ce truc,j'avais meme laisse le script a la vu de tout le monde et meme l'explication de comment faire, dev il m'avait dit qu'il etudierais le truc mais , chais pas si il a fait qq chose il est tellement debordé , que si il veut faudrait me le dire et je me depatouille pour le faire de serie le truc .

mais bon je l'ai meme sur mon site j'ai le appellé NProtectDS. ce qui est bien de ça ce que meme si tu est sur un hebergeur gratos, pas besoin de faire des htaccess pour faire tes pages d'erreur.

par rapport a ce que tu dis axel,
l'autre jour en me promenant sur ce forum, j'ai vu qq un qui posé une question, chais plus la quelle, mais il a eu une reponse rapide et claire, je crois que ça avait qq chose a voir avec un reseau et le permissions de ipbanner, pour le faire marcher mais a l'envers quoi,
votre reponse a etait fulgurante, et sa reaction elle a etait:

PUT 1, deja une reponse et avec le code et tout, ça c'est du boulot.

Et bin je crois que ça fait parti de votre salaire, vous le meritais quand meme, moi quand on me dit ouau le logotype que tu m'as fait est TOP, je me sens payé deja de la moitie, ça donne envie de continuer, c'est ça qui fait que NPDS soit pour moi aujourdhui un des meilleurs NPDS du monde. ça surpasse sa propre base.

ciao et content de parler avec vous

piston

  Profil  E-mail  www  
axel
10065       
 

axel
  Posté : 24-01-2004 18:56

lui, il est gentil

  Profil  E-mail  www  
laso
194     
 

laso
  Posté : 24-01-2004 19:04

Bonsoir,

Petite precision pour Dev,

Dans le security.log, les tentative que j'ai eu ne sont pas enregistres, la raisons?

1 quand tu cliques sur admin, c'est d'abord mon NProtecDS qui se met en route, pas moyen de contourner ça.

2 si tu donnes les bon codes a ce script alors la tu vas a la page qui te demande le code admin pour NPDS, c'est si tu veux pour que je puisse rentrer sur l'administration faut que j'ai le nom et le password pour NProtecDS qui va me donner acces au script de NPDS qui la il va me demander le password administration, donc veut dire que si meme qq un peut reussir a avoir mon password d admin de NPDS faudrait avant trouver les mot de passes du NProtecDS qui ne laissera meme pas s'aprocher de la demande de mot de passe de la vrai admin de NPDS, resultat c'est pas noté dans security.log ça n'a pas eu le temps. lol mais par contre tu l'as sur ton courrier electronique que c'est encore mieux.

donc voilà. voilu. security.log sera appellé le jour ou ils arriveront a peter en deux NProtecDS lol

ciao dev
ciao tt le monde

  Profil  E-mail  www  
laso
194     
 

laso
  Posté : 24-01-2004 19:55

et puis pour axel ou pour les autres lol

je crois que le code que je te passé tt l'heure pas bon il a mal etait transcrit, si jamais c'est le cas, http://www.lasoluce.net/download.php?op=mydown&did=66

voila, a pas oublier, a mettre l'!!!include!!! sur admin.php
lol

voilaaaaa, ciao et bonne soiré

[ Message édité par : lasoluce : 24-01-2004 19:56 ]

  Profil  E-mail  www  
Aller à la page : [ 1 | 2 ]
Sauter à :

Temps : 0.0401 seconde(s)