Bonjour, vous attendez de la communauté un support le plus précis et le plus rapide qu'il soit !
Vous débutez avec Maximus, veuillez consulter de prime abord ce fil de discussion, et celui-ci ... De notre coté, nous sommes désireux d'apporter le support le plus adapté qu'il soit à chaque situation ... Pour commencer, avez vous consulté le wiki maximus et/ou les tutoriaux ???
Aussi la solution est simple et applicable rapidement: 1 ) Pour tout nouveau fil de discussion, mettez un titre le plus explicite possible 2 ) Remplissez du plus précisément possible votre mini-fiche 3 ) Pensez qu'une réponse peut être postée plusieures heures voir quelques jours après votre question, il est donc bon de remonter le sujet de temps en temps mais point trop n'en faut :) 4 ) Pensez que Maximus est livré avec le forum bbToMax version 1.0.0 à l'origine, et que vous trouverez la dernière version 1.0.2 de disponible sur www.bbtomax !!! 5 )Vous reconnaissez, en postant sur ce site, avoir pris connaissance du règlement interne ! Nous vous souhaitons une forte réussite dans votre projet par le biais de Maximus CMS.
Sujet du message: Re: Exploit sur phpbb 2.0.22 et inférieurs Posté le: Jeu 18 Jan, 2007 6:47 pm
Alors le script est très simple:
Dans la base de données, toutes les ip connectés au forum sont stockés temporairement.
La caractéristique de l'exploit vient du fait qu'il se connecte plusieurs fois au forum, l'ip du pirate apparait donc un grand nombre de fois dans une des tables de la base de donnée.
Il suffit donc de rechercher une ip connecté plusieurs fois (une centaine de fois par exemple) et de la bannir.
De ce fait, l'exploit ne pourra plus atteindre la page du forum utilisé pour le DoS.
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Exploit sur phpbb 2.0.22 et inférieurs Posté le: Jeu 18 Jan, 2007 6:56 pm
c'est toi qui a decouvert l'exploit?
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Exploit sur phpbb 2.0.22 et inférieurs Posté le: Jeu 18 Jan, 2007 6:59 pm
re
je viens de matter ton script
faudrait faire un truc plus affiner car la je me doute que c'est l'index du forum mais bon autant faire un addon plus propre
car les fichiers de bbtomax sont modifier par rapport aux autres
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Exploit sur phpbb 2.0.22 et inférieurs Posté le: Jeu 18 Jan, 2007 7:00 pm
Oui c'est moi, sinon je ne me serais pas amusé à faire le correctif
EDIT: à vrai dire j'ai pas trop le temps, mais avec ce que j'ai donné ça montre même si on a pas l'exploit comment s'en prémunir et à partir de mon script on peut faire un truc beaucoup moins lourd.
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Dernière édition par Pho3nix le Jeu 18 Jan, 2007 7:05 pm; édité 1 fois
Sujet du message: Re: Exploit sur phpbb 2.0.22 et inférieurs Posté le: Jeu 18 Jan, 2007 7:03 pm
Salut Pho3nix
moi j'ai testé avec un maximus et donc phpbb inside, sans succès
il est vrai que l'on tape les sessions phpbb, mais celles de maximus aussi, et j'ai eu beau tester cela ne m'a rien donné
alors comme la version de phpbb que l'on a dans le cms n'est pas 'totalement' la même que phpbb d'origine il y a fort à parier que le fait que phpbb soit dans un cms avec un système d'identification autre empêche ton script d'évoluer
je n'ai pas testé avec un phpbb pour te dire vrai mais je devrais pour me rendre compte de l'impact, mais à priori ça tape un deny de service de par le nombre de requêtes générées dans phpbb, il est fort possible que dans maximus les différents utilitaires de sécurité bloquent l'attaque ( mais je n'ai eu aucun log de ce coté non plus )
il n'y a qu'une chgose qui m'intigue un peu dans l'attaque, tu utilise cre.... si tu vois ce que je veux dire, si quelqu'un détecte le flood généré par ce referer, il lui suffit de le bannir pour s'en protéger
maintenant je suis 100% de ton avis une fonction anti-flood protège réellement de ce style d'attaque ( qui en soit n'est pas très dangereuse mis à par de mettre le serveur sql à plat )
avec ce style d'attaque impossible de te créer un compte par exemple ce qui est amusant en soit
enfin toujours est il merci de ta participation, moi qui adore l'aspect sécurité, toute étude de ce style est toujours positive
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Exploit sur phpbb 2.0.22 et inférieurs Posté le: Jeu 18 Jan, 2007 7:06 pm
Pho3nix a écrit:
Oui c'est moi, sinon je ne me serais pas amusé à faire le correctif
EDIT: à vrai dire j'ai pas trop le temps, mais avec ce que j'ai donné ça montre même si on a pas l'exploit comment s'en prémunir et à partir de mon script on peut faire un truc beaucoup moins lourd.
me doute c'etait juste pour info
chapeau en tout ca
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Exploit sur phpbb 2.0.22 et inférieurs Posté le: Jeu 18 Jan, 2007 7:09 pm
aller zou vais faire un truc propre pour l'addon
ca fera juste 2 anfi flood pour la 1.0.3
car eh oui y a une faille dans le systement qu'on a corrigé
si elle est pas liberer paniquez pas c'est volontaire
on est toujours avant de liberer qq chose
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Exploit sur phpbb 2.0.22 et inférieurs Posté le: Jeu 18 Jan, 2007 7:29 pm
bon codage alors
[HORS-SUJET] Je cherche une entreprise pour mon bts par alternance d'informatique de gestion option développeur d'application, alors si par le plus grand des hasards, un employeur situé dans le Languedoc Roussillon passe par là... [/HORS-SUJET]
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Exploit sur phpbb 2.0.22 et inférieurs Posté le: Jeu 18 Jan, 2007 7:32 pm
pour ton code faut voir ca en MP
ca ne fonctionne pas sous bbtomax
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Exploit sur phpbb 2.0.22 et inférieurs Posté le: Jeu 18 Jan, 2007 7:35 pm
c'est normal il se sert des tables et de la structure par défaut d'un phpBB 2.0.22 non-modifié
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Exploit sur phpbb 2.0.22 et inférieurs Posté le: Jeu 18 Jan, 2007 7:39 pm
eh eh sauf que la c'est bbtomax pas phpbb
donc ca va faire faire des erreurs au debutant
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: [Résolu] Exploit sur phpbb 2.0.22 et inférieurs Posté le: Jeu 18 Jan, 2007 9:03 pm
oui c'est vrai... j'y avais pas pensé, si tu as besoin d'un coup de main ou d'une précision sur l'exploit fait moi signe.
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: [Résolu] Exploit sur phpbb 2.0.22 et inférieurs Posté le: Jeu 18 Jan, 2007 9:07 pm
faut l'adapter a bbtomax
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: [Résolu] Exploit sur phpbb 2.0.22 et inférieurs Posté le: Mer 31 Jan, 2007 10:37 pm
apres avoir regarde avec Cyril cette faille ne concerne pas BBtoMax
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Toutes les heures sont au format GMT + 1 Heure Aller à la page Précédente1, 2
Page 2 sur 2
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Vous ne pouvez pas joindre des fichiers Vous ne pouvez pas télécharger des fichiers
Hebeh.com, hebergement professionnel de sites internet www.hebeh.com
Hicih.com, noms de domaine pour vos sites internet www.hicih.com
Les forums
Accueil
10 derniers posts
Kalender: impossible de se rendre dans la configuration...
Aucun point
mais je devrais pour me rendre compte de l'impact, mais à priori ça tape un deny de service de par le nombre de requêtes générées dans phpbb, il est fort possible que dans maximus les différents utilitaires de sécurité bloquent l'attaque ( mais je n'ai eu aucun log de ce coté non plus )
[/HORS-SUJET]
