PDA

Voir la version complète : Hack forum ce jour.



fastm3
17/09/2013, 02h39
Un hackeur a utilisé une faille vbulletin a priori rendu publique le 8 Septembre par certains hackers et a pu acceder a la console d'administration du forum.
Il semble avoir modifier les droits de certains groupes d'utilisateur. Importer un plugin qui lui permet ensuite d'ecrire un peu n'importe quoi dans l'arborescence.
A priori, le serveur n'a pas été "rooté" mais il a pu faire a peu pres ce qu'il voulait avec l'utilisateur apache et entre autre spammer...
Il a créé alors de nombreux fichiers "backdoors".
Le hack de notre forum a priori date du 8 septembre meme si visiblement un 2eme hackeur a profite de cette meme faille le 16.

Dans l'urgence et n'ayant pas le temps d'etre sur de fermer toutes les backdoors. Le backup du 8 Septembre a été restauré donc toutes les infos/posts entre le 8 septembre et aujourd'hui ne se trouvent plus sur le site. Désolé....

Je n'ai pas le temps de faire mieux. Un dump de la base users avec les mots de passe cryptés a été fait par un des hackeurs. Je vous recommande de changer vos mots de passe si ceux-ci ne sont pas unique et particulierement les admins.
Le risque de ne pas changer les mots de passe serait un nouvel hack. :pfff:

Je pense avoir identifier une des failles utilisées et avoir "bloquée" celle-ci mais je ne pourrais pas creuser plus faute de temps. J'espere en tout cas avoir raison sinon nous subirerions sans aucun doute un autre hack.
A suivre sur le bar si vous desirez en parler/echanger.
Cheers !!
Fastm3.

_AK_
17/09/2013, 09h02
Salut,

Je viens donc de changer de mot de passe.
Merci pour le boulot de réparation.

Reaper
17/09/2013, 12h08
Changé.

jean
17/09/2013, 15h08
Bravo :ouimaitre: pour la restauration hyper rapide - ;-) et avec les accents !!

fastm3
17/09/2013, 16h06
avec les accents !!
Héhé. Oui vbulletin n'est pas tres carré et la version ne gere pas correctement l'utf 8. J'ai du refaire effectivement un autre import en forcant le charset. Le premier import avait des pbs coté accents. J'ai failli laissé en l'etat vu l'heure et puis j'ai fait un effort. Pfff, y en a d'autres qui se sont couchés tard aussi...:)
Fastm3.

jpramoul
17/09/2013, 18h31
Mot de passe changé, merci pour ta réactivité :jap:

jean
17/09/2013, 21h02
Héhé. Oui vbulletin n'est pas tres carré et la version ne gere pas correctement l'utf 8. J'ai du refaire effectivement un autre import en forcant le charset. Le premier import avait des pbs coté accents. J'ai failli laissé en l'etat vu l'heure et puis j'ai fait un effort. Pfff, y en a d'autres qui se sont couchés tard aussi...:)
Fastm3.

j'étais pas couché tard... j'suis en décalage horaire..... bien joué en tout cas !