Fork me on GitHub




(1) 2 3 4 »


hackeur ?
Régulier
Inscrit: 01/04/2007 20:31
De Ile de France
Messages: 461
Bonjour,
Auriez-vous une idée sur le sujet, j'ai un casse noisette qui arrive à casser les sécurités d'inscription.
Les champs sont déroulants, et le choix " -- " est interdit. Dans "Pays & Région :" je me retrouve avec un code au lieu d'un choix.

Aujourd'hui :

Citation :

Un nouveau membre vient de s'inscrire

Inscrit depuis le pc : 74.53.160.210
Pseudo: mirabell
Surnom(s) : bKpkRA5cE
EMail : 646@dynantisa.cn

Expérience : --
Je suis : --
Département : --
Pays & Région : 4TL2dHLhz
Etat Civile : --
Enfant(s) : --

etc ....


Et voici hier

Citation :

Un nouveau membre vient de s'inscrire

Inscrit depuis le pc : 74.53.160.210
Pseudo: eustaceh
Surnom(s) : gQGp3jZO0
EMail : 8b29@chatterzx.cn

Expérience : --
Je suis : --
Département : --
Pays & Région : rf4xpHbwg
Etat Civile : --
Enfant(s) : --

etc ....


Citation :

74.53.160.210 IP address location & more:
IP address [?]: 74.53.160.210
IP country code: US
IP address country: United States
IP address state: Texas
IP address city: Houston
IP postcode: 77002
IP address latitude: 29.7523
IP address longitude: -95.3670
ISP of this IP [?]: THEPLANET.COM INTERNET SERVICES
Organization: THEPLANET.COM INTERNET SERVICES
Host of this IP: [?]: d2.a0.354a.static.theplanet.com [Whois] [Trace]
Local time in United States: 2009-11-10 16:49


J'ai bloqué les extensions pour le moment mais je pense qu'il va opérer autrement
Le pire c'est que je retrouve via google les adresses sur de nombreux site xoops.

@+ Titi

Posté le : 10/11/2009 23:52
Partager Twitter Partagez cette article sur GG+
Re: hackeur ?
Xoops accro
Inscrit: 20/02/2008 20:27
De Belgium
Messages: 2708
Oui, il y a une avec une script pour faire des enregistrements XOOPS automatisée. C'est une phénomène du derniers jours.
Mettez en marche le captcha pour prévenir.

Posté le : 11/11/2009 00:04

Salutations, Gerard.
PS: Excusez mon mauvais français.
De la bonne manière de poser les questions
Partager Twitter Partagez cette article sur GG+
Re: hackeur ?
Régulier
Inscrit: 01/04/2007 20:31
De Ile de France
Messages: 461
Salut Ghia,
Le problème est que le captcha est déjà en place dans le module profil !!!
Le module profil est de plus avec un hack complémentaire avec des choix tel que "--" interdit mais il arrive quand même à passer cette étape.
Une fois la confirmation de son adresse il arrive dans un groupe "Membres non validés" qui n'a aucune vision sur le site sans notre accord, mais à ce rythme là quel est son niveau pour aller plus loin ? il peut y avoir aussi une faille dans la 2.33

@+ Titi

Posté le : 11/11/2009 00:16
Partager Twitter Partagez cette article sur GG+
Re: hackeur ?
Xoops accro
Inscrit: 20/02/2008 20:27
De Belgium
Messages: 2708
Il y a des étapes dans l'enregistrement?
Si oui, vérifiez que sauver entre les étapes est déclenchée.
Il y a aussi une thread chez XOOPS.org avec des conseils (comme une fichier .htaccess (suivez les liens)).

Posté le : 11/11/2009 09:03

Salutations, Gerard.
PS: Excusez mon mauvais français.
De la bonne manière de poser les questions
Partager Twitter Partagez cette article sur GG+
Re: hackeur ?
Régulier
Inscrit: 22/08/2006 11:44
Messages: 186
j'ai ce pb depuis ce we.

pas de captcha sur un xoops 2.0.18

il va falloir que je bosse mon 2.4.1 quand elle sera sortie ;)

Posté le : 11/11/2009 17:28

:xfsuper:
Partager Twitter Partagez cette article sur GG+
Re: hackeur ?
Semi pro
Inscrit: 18/12/2005 13:29
De Rebstein - Suisse
Messages: 517
Pour information, j'ai également eu le problème d'inscription "bidon" hier et avant-hier, malgré le captcha du module profile.

N'ayant pas vu tout de suite la nouvelle inscription, j'ai constaté qu'il avait créé trois commentaires identiques dans un de mes articles avec son pseudo. Mais impossible de savoir s'il était déjà inscrit ou pas car les commentaires sont autorisés aux anonymes sur mon site (avec captcha)

Les ayant supprimés dans l'intervalle, je ne me souviens plus du contenu exact mais c'était en gros ceci (en anglais).

"Je n'y connais rien en informatique et je n'arrive pas à m'inscrire sur le site". Suivait un collé du lien qu'il avait reçu par e-mail pour valider son inscription, avec possibilité de cliquer sur le lien bien entendu.

Tout ceci me fait un peu peur car n'importe qui peut cliquer sur le lien. Et ce lien était-il vraiment celui reçu par e-mail (vu les adresses e-mail données !). Ou alors c'est des adresses de spammeurs ?

Car, en plus, il était bien enregistré (je l'ai vu dans les membres inscrits "en ligne").

Faut-il donc être très attentif aux commentaires ?
La clé d'activation peut-elle être changée par un personnage malveillant afin d'exécuter du code sur le site via ce lien dans les commentaires ?

Merci de m'informer et @+

Cordialement.
Raymond.

Posté le : 11/11/2009 19:40
Partager Twitter Partagez cette article sur GG+
Re: hackeur ?
Régulier
Inscrit: 19/12/2006 08:08
Messages: 149
Même mésaventure dans la nuit de dimanche à lundi...

Quand j'ai regardé sur google lundi, il n'y avait que 2 pages avec ce mail et toutes concernant des sites xoops. Aujourd'hui, il y a 4 pages pour la même recherche.

Il a trouvé une faille dans xoops et il fait bien mumuse le p'tit gars

Posté le : 11/11/2009 20:50

Open in new window Open in new window
Partager Twitter Partagez cette article sur GG+
Re: hackeur ?
Régulier
Inscrit: 22/12/2008 14:12
De Rodez
Messages: 275
Pareil il y a deux jours (commentaires sans inscription avec captcha)
son IP était
IP
Je l'ai banni avec protector.
Est-ce suffisant ?
Xoops 2.0.18
Merci

Posté le : 11/11/2009 22:40
Partager Twitter Partagez cette article sur GG+
Re: hackeur ?
Régulier
Inscrit: 19/12/2006 08:08
Messages: 149
Il a déjoué protector puisqu'il ne s'est pas inscrit "normalement".
En ce qui concerne l'adresse IP...

Posté le : 11/11/2009 22:46

Open in new window Open in new window
Partager Twitter Partagez cette article sur GG+
Re: hackeur ?
Régulier
Inscrit: 01/04/2007 20:31
De Ile de France
Messages: 461
Salut,
Comme j'ai pu m'apercevoir sur le net et comme vous le confirmez, nous sommes vraiment touchés sur les sites Xoops, et il s'amuse vraiment le bonhomme.
La crainte est qu'il aille bien plus loin, mon module protector est au maxi, le captcha à l'inscription parfait et de plus mon module est hacké avec champs obligatoires et il malgré cela il passe comme dans un Moulin.
J'ai bloqué "l'IP" et les ".cn" pour le moment mais....

@+ Titi

Posté le : 11/11/2009 23:06
Partager Twitter Partagez cette article sur GG+

 Haut   Précédent   Suivant
(1) 2 3 4 »



Vous pouvez voir les sujets.
Vous ne pouvez pas débuter de nouveaux sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

83 Personne(s) en ligne (50 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 83 | Plus ...