je crois que ca veut tout dire ...
 
installez une nouvelle version bordel !
 
imaginez que ce soit quelqu'un de moins civilisé que moi ...
 
vous auriez pu perdre toutes vos archives

8O

AH c'est donc ça le mail ke j'ai reçu !!!!
J'suis le seul ou pas ??

je me suis fait hacker de la même façon avant hier
Rooted ca m'interesse de savoir comment tu as fais
 
a+
Dam

Nous sommes réellement désolés pour ces problèmes liés aux failles de sécurité dans les forums PHPBB qui ont pu vous causer du tord.
 
Nous avons supprimé le forum créé par un gentil "hacker" nous ayant prévenu des failles. Malheureusement, même si il a raison, passer à une version supérieure du forum ne supprime pas entièrement les failles de PHPBB.
 
Nous allons prochainement mettre à jour le forum pour réduire les problèmes éventuels mais nous attendons, comme beaucoup d'administrateurs de forums PHPBB, les mises à jour qui permettront de supprimer définitivement toutes les failles (si cela est possible).
 
Mais comme vous le savez, dans le domaine du numérique, il n'y a aucune parade universelle...
 
Le webmaster

Oui toutes les personnes inscrites ont recu un mail.
 
Quant à savoir comment j'ai fait c'est très simple il suffit de chercher
un peu ... mais je peux vous assurer qu'aucun mot de passe n'est  
compromis, c'est "juste" un bug dans phpBB2.
 
Passez a phpBB 2.0.3 et ce problème n'existera plus.

Mr le webmaster ayant été confronté très récemment au problème, j'ai cherché et trouvé des solutions (passer à la version 2.0.3 en est une) mais aussi développé quelques petites choses en Php pour traquer les éventuels pirates
 
Je suis à ta disposition si tu veux  
 
 
a+
Dam

Il serait bien de supprimer le compte que j'utilise actuellement,
car il est toujours au niveau d'administrateur...
 
J'espère ne pas avoir posé trop de problèmes avec cette petite
"farce".
 
Il existe beaucoup de failles dans phpBB il est vrai, mais celle là
est réellement très importante (joré pu insérer du texte dans la
base SQL, et par cet intermediaire, envoyer un fichier pr prendre
le controle du serveur, chose que je ne n'ai bien sur pas faite).
et mérite d'etre traitée tout de suite en passant a la dernière
version de phpBB.
 
Quant au terme hacker je pense qu'il est plutot usurpé
Je suis plutot un bon samaritain on va dire ...  
Si jamais vous souhaitez malgré tout porter plainte contre moi, vous
trouverez dans vos logs mes vraies adresses ip, je n'ai pas utilisé
de proxy pour cacher mon identité.
J'espère que cela ne sera pas le cas car j'ai actuellement déjà de gros  
problèmes avec la justice
 
Mais en gage de bonne fois si vous le souhaitez je vous communique
mon identité complete pour vous faciliter la tache dans le dépot de
plainte.

c'est toi aussi sur le forum  http://forum.hifimobile.fr
????????

 
Non du tout, ce n'est pas moi.
J'espère qu'il n'y a pas eu de dégats sur votre forum ...
 
Je suis loin d'etre passionné par le tuning (meme tres loin pour
etre exact). j'ai choisi ce forum au hasard en tapant "phpbb 2.0.0"
dans google et en choisissant une cible potentielle.

le mec a fait exactement comme toi : pris un profil puis il a modifié le titre du forum ainsi que le nom de la 1ere rubrique
 
je viens de trouver la faille et son remède sur un site spécialisé sur la sécurité... je vais pouvoir souffler    
 
sinon je n'ai pas eu de casse... à mon avis c'étais un avertissement avant de frapper un grand coup
 
merci en tout cas

Si si c'est bien le teme "hacker", le pur, le vrai , pas le cracker  
Dfaçon si t'avais effacé quoi que ce soit, on t'aurait fourré dans une caisse à Phil histoire de t'améliorer le transit  

 
Disons plutot script kiddie ...
 
Je suis tombé par hasard sur la manière de procéder, alors j'ai voulu
essayer ... et ca a marché  
 
Apres tout il vaut mieux que je l'ai fait maintenant et que le problème
soit reglé plutot que quelqu'un de plus jeune et plus con que moi ne
se prenne pour le roi et efface tout.

c'est pas en creant un compte a un mpoment le beug te permet de prendre le statut de moderateur mais il faut savoir a quel moment...
 
 8)

 
le moment importe peu ...
et ce n'est pas le statut de modérateur que j'ai par celà, mais celui
d'aministrateur, et là c'est bien plus grave car je peux aller au panneau
d'aministration et tout modifier sur le forum, voire meme tout supprimer.
 
En gros ... la mise à jour s'impose ... et vite ...  :!:

Yo
 
Moi je ne voit qu une chose a te dire Rooted
 
Merci.
 
La blague est bonne et pour moi justifiee.
 
J ai un pote qui a eu la meme chose sur un forum perso.
Le mec c mis en admin et a changer le titre du forum ;-)
Puis il a meme explique au Webmaster comme faire piur que sa n arrive plus ;-)
Cooool ele mec ;-)

Pitoyable.....

Quoi qui est pitoyable ?
Le fait que je n'ai pas abusé du privilège que j'ai obtenu par
l'intermédiaire de ce bug ? que je n'en ai pas profité pour tout
effacer ?
 
J'aurais pu le faire ... mais j'ai preferé prévenir a grande échelle.
C'est plus "humain" ...

c'est fort ke l'information n'ai pas été diffusée par les createurs de ces forums.
Merci rooted pour ne pas avoir fais de degats sur le forum  

Quoi qui est pitoyable ?
Le fait que je n'ai pas abusé du privilège que j'ai obtenu par
l'intermédiaire de ce bug ? que je n'en ai pas profité pour tout
effacer ?
 
J'aurais pu le faire ... mais j'ai preferé prévenir a grande échelle.
C'est plus "humain" ...
 
C'est le genre de Hackage , qui démontre une faille , sans avoir frimé au préalable , et c'être pommé en explications vaseuses  
 
Au moins là c'est clair , y'a faille .  
 
Mais sans dégats  
 
Fô pas casser le sucre sur le dos d'un qui se présente , au simple prétexte que les autres restent planqués . Je parle des hackers là  

c'est vrai que tu aurai pu te passé de spamé, mais bon, tu aurai ete moin credible .....

je trouve son action très très bien
ca aurait pu etre un mec malhonnete qui casse tout
merci rooted!  

le mieux pour te racheter c d'expliquer comment t'as fais
a mr webmestre pour que ca arrive plus
 
a+  

il n'y a pas d'explication réelle a la manière dont j'ai fait...
c'est l'utilisation d'un bug de phpBB 2.0.0 qui est corrigé dans
les versions suivantes.
 
Donc dès que le forum sera mis à jour ca sera bon (jusqu'à la
découverte d'une prochaine faille)
 
PS : rooted=jdl (je me suis permis de modifier mon login)

Et entre autre chose Rooted , si t'as un fil de hp qui s'enroule autour de la manivelle de lève vitre de ta ture tu sauras ou poster tes questions    
 
 
A+ caraudiophilement vôtre  

 
1/ t'as eu bien fait, sinon rien n'aurait jamais changé (si, dans 3 mois)(et d'ici là, on aurait encore envoyé un iascien ou 2 à la poubelle)
2/ je penses que tu as compris que tu peux niquer la femme de qui tu veux ici, il vont en plus te filer les clés de la voiture.
3/ pour le cas ou tu serais monogame, demande à écouter leur install, casse 2 ou 3 trucs, mais surtout explique leur bien que tu aurait pu y foutre le feu, que ç'aurait été pire = ils te fileront le fric pour les réparations.
 
Je pige même pas que le chef ait laissé vivre ce topic.
Mais comme de toutes façon, c'est n'importe qui le webmestre maintenant, ma foi.
 
il t'ont aussi offert un teeshirt blanc a mettre au dessus de tes vètements ?

on va peut etre recruté un nouveau membre, qui sait! y'a pas que le pc dans la vie, et c'est po avec les kit pour pc qu'on peut vraiment se faire plaisir aux noreil .....

c'est vrai, on nous fait chier pour des gros mots, pi d'un coups y'a un mec qui arrive comme ca in da mix et qui a les moyen de foutre la merde, et qui la fou un ch'tit peut quand meme sous pretext que c'est bien et qu'il aurai pu faire pire, ca me gene un peut la ....
le plus drole, c'est que damien le soutien ......

oki BBB, j'extrapole un peu tes dires
 
un kiddieZz qui trouve le son de sa soundblaster nulache surfe un peu et trouve un script qui bidouille le PHP, il trafique un forum, trouve que c'est pas assez rigolo, et se pose en libérateur.
 
tu me dira, il a raison, le peuple l'acclame
 
donc oui, tu as raison, c'est une nouvelle recrue. tout à fait dans la dynamique. tu me diras, comme c'est la fin de saison yaska, ya plus de dynamique, donc pourkoi pas.

cette phrase sous entends que Dam aurait pu le soutenir dans la Hack de CAV: je souhaite que en dises plus, et plus précisément, ou que tu te rétractes.

ce rooted, je sais po s'il fo l'embrassé ou lui foutre un coup de boule ....
hmm, je dirai 45% pour le premier, et 55% pour le deuxieme ....

cette phrase sous entends que Dam aurait pu le soutenir dans la Hack de CAV: je souhaite que en dises plus, et plus précisément, ou que tu te rétractes.a cause de ca:

donc en faite, si je me trompe pas, pour que nono d'at me tienne en respect, j'aurai du venir foutre un bordel plus grand (sur at)? c'est ca? je pige plus rien .......
 
mulder a raison, la verité est ailleurs ...

annulé

 
 
c'est aussi un bon point de vue perdu , dommage  

c'est aussi un bon point de vue perdu , dommage  il me disait juste qu'il m'avait posé une question. rien de bien grave

bbb >  laisse nono tranquille  

il avait qu'a me laisser tranquil aussi, et surtout pas me prendre pour un c on

Ben voyons...
Mr lance une perlouze, et s'en va dans la pièce à coté...
Les sous entendus, ça sous entend, et tu sous entend. Donc t'assumes comme un grand gaillard que tu es. Comme dans la vraie vie.
donc soit tu vas au bout, soit tu fait profil bas. Mais tu biaises pas comme un serpent en gesticulant.
Informatiquement, Dam est un tordu, mais il agit d'abord et réflechit (hum) ensuite. Donc il ne peut être mélé à cela.
 
à part ça il fait bo chez vous?

Deconne pas Bouss le temps est à vomir..... ;-)
 
Perso je capte rien à toute cette histoire, je trouve simplement que vosu êtes tous en train de vous fourte sur la gueule pour un problème qui concerne surtout le Wesbmaster puisque le site lui appartient. A lui de prendre les mesures necessaires non ?
 
Parceque vu le cours du débats, vous avez complètement dérivés du caraudio pour vous foutre purement et simplment sur la tronche.... Je suis certains qu'on peut se foutre autant sur la tronche en parlant de caraudio vous ne trouvez pas ? Mais c'est vrai, moi hormis les bases de l'info je connais absolument rien.