On peut facilement craquer mon forum
cobalt92
Messages postés
20
Statut
Membre
-
cobalt92 Messages postés 20 Statut Membre -
cobalt92 Messages postés 20 Statut Membre -
Bonjour,
Je suis l'administrateur d'un forum.
Un individu que je connais bien peux acceder facilement quand il veut sur mon forum avec les outils de l'administration.
Or, je ne sais pas comment il fait.
S'il veut,il peut bannir les membres,changer la déco et se permettre pleins d'autres choses.
Et je voudrais savoir comment éviter qu'il accede a mon forum parce que j'en ai marre qu'il se mette dans mes affaires (je serais capable de le tuer ce gars).
Je pense qu'il doit y avoir une sécurité ou quelque chose (j'ai essayer en bannissant l'IP mais comme il a une box il peut changer son IP en débranchant et rebranchant celle ci)
Pour plus de détails ou détails concret veuillez m'en faire part mais c'est vraiment urgent parce que c'est une passion pour moi d'avoir un forum.
Merci d'avance
Je suis l'administrateur d'un forum.
Un individu que je connais bien peux acceder facilement quand il veut sur mon forum avec les outils de l'administration.
Or, je ne sais pas comment il fait.
S'il veut,il peut bannir les membres,changer la déco et se permettre pleins d'autres choses.
Et je voudrais savoir comment éviter qu'il accede a mon forum parce que j'en ai marre qu'il se mette dans mes affaires (je serais capable de le tuer ce gars).
Je pense qu'il doit y avoir une sécurité ou quelque chose (j'ai essayer en bannissant l'IP mais comme il a une box il peut changer son IP en débranchant et rebranchant celle ci)
Pour plus de détails ou détails concret veuillez m'en faire part mais c'est vraiment urgent parce que c'est une passion pour moi d'avoir un forum.
Merci d'avance
A voir également:
- On peut facilement craquer mon forum
- Abonnement iptv illegaal forum - Forum TV & Vidéo
- Coco chat alternative forum ✓ - Forum Réseaux sociaux
- Iptv bug forum ✓ - Forum Box et Streaming vidéo
- Numéro forum 07 55 - Forum Mobile
- Plinko avis forum ✓ - Forum Vos droits sur internet
3 réponses
Salut,
(j'ai essayer en bannissant l'IP mais comme il a une box il peut changer son IP en débranchant et rebranchant celle ci)
Ce n'est pas possible de changer l'IP de son PC en débranchant et rebranchant la BOx ADSL !!!
C'est l'adresse IP fixe de son PC qu'il faut bannir et pas celle qui lui est attribuée par le réseau ou le fournisseur d'accès, qui elle peut changer en effet.
(j'ai essayer en bannissant l'IP mais comme il a une box il peut changer son IP en débranchant et rebranchant celle ci)
Ce n'est pas possible de changer l'IP de son PC en débranchant et rebranchant la BOx ADSL !!!
C'est l'adresse IP fixe de son PC qu'il faut bannir et pas celle qui lui est attribuée par le réseau ou le fournisseur d'accès, qui elle peut changer en effet.
Ton forum est-il crée en PHP et géré par un type MySQL?
Si oui vérifie que ton "Include" est bien sécurisé
Faille d'include
Si tu pouvais utiliser du PHP librement sur un site, tu pourrais le hacker et en faire ce que tu veux.
Et pour certains sites, c'est possible !
Si tu vois que l'adresse d'une page d'un site est du genre http://www.site.com/page.php?page=news.php par exemple (ou http://www.site.com/?url=news.php ...etc), ça signifie que la page index inclu la page news.php pour l'afficher. Certain webmasters ont oublié de protégé cet include, ce qui fait que tu peux inclure n'importe quelle page !
Pour en être sûr, essai ça : http://www.site.com/page.php?page=http://www.google.com (ne pas oublier le http://)
Si la page d'accueil de google s'affiche dans le site, c'est que tu as réussi !
Maintenant, tu peux modifier les fichiers, en créer, récupérer des mots de passe du site en question !
Pour réparer la faille (si faille il y a)
Pour réparer la faille, il suffit de vérifier le nom de la page avant de l'include
Exemple de protection :
=Array("news.php","forum.php","livredor.php"); // Noms des pages autorisées à être incluses
// Si le nom de la page demandée fait partie de la liste des pages autorisées, on l'inclu :
if(in_array(,)) include ;
VOilà
Si oui vérifie que ton "Include" est bien sécurisé
Faille d'include
Si tu pouvais utiliser du PHP librement sur un site, tu pourrais le hacker et en faire ce que tu veux.
Et pour certains sites, c'est possible !
Si tu vois que l'adresse d'une page d'un site est du genre http://www.site.com/page.php?page=news.php par exemple (ou http://www.site.com/?url=news.php ...etc), ça signifie que la page index inclu la page news.php pour l'afficher. Certain webmasters ont oublié de protégé cet include, ce qui fait que tu peux inclure n'importe quelle page !
Pour en être sûr, essai ça : http://www.site.com/page.php?page=http://www.google.com (ne pas oublier le http://)
Si la page d'accueil de google s'affiche dans le site, c'est que tu as réussi !
Maintenant, tu peux modifier les fichiers, en créer, récupérer des mots de passe du site en question !
Pour réparer la faille (si faille il y a)
Pour réparer la faille, il suffit de vérifier le nom de la page avant de l'include
Exemple de protection :
=Array("news.php","forum.php","livredor.php"); // Noms des pages autorisées à être incluses
// Si le nom de la page demandée fait partie de la liste des pages autorisées, on l'inclu :
if(in_array(,)) include ;
VOilà
J'ai banni son IP a plusieurs reprises mais il en a pleins.
J'ai du en bannir plus d'une vingtaine,sans effet.
J'utilise PHPbb2 pour etre précis.
Par contre,les liens affichent:The page cannot be found
J'arrive pas a y acceder mais je vais essayer ça:(que je n'ai pas trop saisi)
=Array("news.php","forum.php","livredor.php"); // Noms des pages autorisées à être incluses
// Si le nom de la page demandée fait partie de la liste des pages autorisées, on l'inclu :
if(in_array(,)) include ;
J'ai du en bannir plus d'une vingtaine,sans effet.
J'utilise PHPbb2 pour etre précis.
Par contre,les liens affichent:The page cannot be found
J'arrive pas a y acceder mais je vais essayer ça:(que je n'ai pas trop saisi)
=Array("news.php","forum.php","livredor.php"); // Noms des pages autorisées à être incluses
// Si le nom de la page demandée fait partie de la liste des pages autorisées, on l'inclu :
if(in_array(,)) include ;
