NPDS
Responsive
NPDS REvolution 16.8
14 visiteur(s) et 0 membre(s) en ligne.
Samedi 25 avril 2026 à 10:51:57
Samedi 25 avril 2026 à 10:51:57
Anciens articles
- Samedi, 06 juillet
- Au collège Emmanuel de MARTONNE de 1995 à 2024 : Peut-on travailler autrement avec le numérique ?
- Les Frigoristes passent en 16.4
- Lundi, 15 avril
- Un module N P D S dans la littérature !
- REvolution v.16.4
- Lundi, 06 novembre
- Toutes les belles aventures ont une fin, et, le 6 octobre 2023, nous fermons le portail de TÉC.
Index du forum »» Sécurité »» [Résolu] - NPDS hacké !
[Résolu] - NPDS hacké !#10213
13Contributeur(s)
![[-Jarod-]](users_private/[-Jarod-]/[-Jarod-].png "[-Jarod-]")
3 Modérateur(s)
elpipo
Désolé, je n'étais pas sur ma machine ...
Mais que se passe t il ? :-?
Le fichier static.php a été hacké ?
:-( en tout cas mon site est désactivé par mon hébergeur tant que je n'ai pas résolu le blême ... et comme je suis nullos en php bein ...enfin tant que vous n'avez pas résolu le blême :-D
et donc d'avance merci :#
[ Message édité par : elpipo : 22-02-2004 21:05 ]
Mais que se passe t il ? :-?
Le fichier static.php a été hacké ?
:-( en tout cas mon site est désactivé par mon hébergeur tant que je n'ai pas résolu le blême ... et comme je suis nullos en php bein ...enfin tant que vous n'avez pas résolu le blême :-D
et donc d'avance merci :#
[ Message édité par : elpipo : 22-02-2004 21:05 ]
developpeur
Je viens de vérifier encore (snipe aussi) / static.php NE PEUT PAS faire cela ! en tous les cas le static.php de NPDS
Tu peut faire une copie de ton static.php en production (sur ton site) / tu a encore l'accès en FTP ?
Tu peut faire une copie de ton static.php en production (sur ton site) / tu a encore l'accès en FTP ?
elpipo
oui Dev ...
J'ai fais une copie sur mon HD ...
J'ai encore accès à mon ftp aussi ...
je te l'envoi ?
merci encore
[ Message édité par : elpipo : 22-02-2004 21:45 ]
J'ai fais une copie sur mon HD ...
J'ai encore accès à mon ftp aussi ...
je te l'envoi ?
merci encore
[ Message édité par : elpipo : 22-02-2004 21:45 ]
elpipo
<?PHP
/************************************************************************/
/* NPDS V : Net Portal Dynamic System */
/* =========================== */
/* */
/* This version name NPDS Copyright (c) 2001-2003 */
/* */
/* This program is free software. You can redistribute it and/or modify */
/* it under the terms of the GNU General Public License as published by */
/* the Free Software Foundation; either version 2 of the License. */
/************************************************************************/
/************************************************************************/
/* You can secur the access to static page by using the methode */
/* describe in model.txt, simply add phpcode to call secur_static */
/* new function (in mainfile.php). */
/* this function accept one param with three values : */
/* - member / admin /adv_m (advance member) */
/* You can also modified the look : */
/* - NPDS=0 => no right blokcs */
/* - NPDS=1 => right blokcs */
/* - NPDS=-1 => no blocks very useful for print Page ! */
/************************************************************************/
if (!isset($mainfile)) { !include!("mainfile.php"); }
global $pdst;
if (($npds!="1") and ($npds!="-1")) {
$pdst=0;
} else {
$pdst=$npds;
}
if ($npds!="-1") {
!include! ("header.php");
}
opentable();
if (($op!="") and ($op)) {
// Troll Control for security
if (eregi("(^[0-9a-z_\.-])",$op) and !stristr($op,".*://") and !stristr($op,"..") and !stristr($op,"../") and !stristr($op, "script") and !stristr($op, "cookie") and !stristr($op, "!iframe!") and !stristr($op, "applet") and !stristr($op, "object") and !stristr($op, "meta")) {
if (file_exists("static/$op")) {
!include! ("static/$op");
// Si vous voulez tracer les appels au pages statiques : supprimer les // devant la ligne ci-dessous
// Ecr_Log("security", "static/$op", "");
}
echo "";
} else {
echo "<center><FONT CLASS=\"ROUGE\">".translate("Please enter information according to the specifications")."</font></center><br>";
}
}
closetable();
if ($npds!="-1") {
!include! ("footer.php");
}
?>
/************************************************************************/
/* NPDS V : Net Portal Dynamic System */
/* =========================== */
/* */
/* This version name NPDS Copyright (c) 2001-2003 */
/* */
/* This program is free software. You can redistribute it and/or modify */
/* it under the terms of the GNU General Public License as published by */
/* the Free Software Foundation; either version 2 of the License. */
/************************************************************************/
/************************************************************************/
/* You can secur the access to static page by using the methode */
/* describe in model.txt, simply add phpcode to call secur_static */
/* new function (in mainfile.php). */
/* this function accept one param with three values : */
/* - member / admin /adv_m (advance member) */
/* You can also modified the look : */
/* - NPDS=0 => no right blokcs */
/* - NPDS=1 => right blokcs */
/* - NPDS=-1 => no blocks very useful for print Page ! */
/************************************************************************/
if (!isset($mainfile)) { !include!("mainfile.php"); }
global $pdst;
if (($npds!="1") and ($npds!="-1")) {
$pdst=0;
} else {
$pdst=$npds;
}
if ($npds!="-1") {
!include! ("header.php");
}
opentable();
if (($op!="") and ($op)) {
// Troll Control for security
if (eregi("(^[0-9a-z_\.-])",$op) and !stristr($op,".*://") and !stristr($op,"..") and !stristr($op,"../") and !stristr($op, "script") and !stristr($op, "cookie") and !stristr($op, "!iframe!") and !stristr($op, "applet") and !stristr($op, "object") and !stristr($op, "meta")) {
if (file_exists("static/$op")) {
!include! ("static/$op");
// Si vous voulez tracer les appels au pages statiques : supprimer les // devant la ligne ci-dessous
// Ecr_Log("security", "static/$op", "");
}
echo "";
} else {
echo "<center><FONT CLASS=\"ROUGE\">".translate("Please enter information according to the specifications")."</font></center><br>";
}
}
closetable();
if ($npds!="-1") {
!include! ("footer.php");
}
?>
developpeur
Ce fichier me semble correcte donc le problème ne viens pas de là ! / ton hébergeur utilise quoi comme php et dans quel mode (module apache, cgi ...) ?
Anonyme
juste pour information a vous tous
il y a un groupe qui a en tete de liste de page NPDS pour hacker
c'est un groupe Arabe, de hacking
ils veulent utiliser un faille,
pour commencer a hacker des site en phpnuke moi pas arabe alors comprends rien.
voici l'addresse
http://www.deltahackers.com/Main.html
dans la liste des sites a hacker il y a pas mal en NPDS, faudrait aviser
mais je crois que c'est peine perdu pour les gents qui essaient,
bon je sais pas moi, mais c'est quand meme etrange non?
il y a un groupe qui a en tete de liste de page NPDS pour hacker
c'est un groupe Arabe, de hacking
ils veulent utiliser un faille,
pour commencer a hacker des site en phpnuke moi pas arabe alors comprends rien.
voici l'addresse
http://www.deltahackers.com/Main.html
dans la liste des sites a hacker il y a pas mal en NPDS, faudrait aviser
mais je crois que c'est peine perdu pour les gents qui essaient,
bon je sais pas moi, mais c'est quand meme etrange non?
Anonyme
Je viens de regarder mais je ne trouve pas de référence à NPDS !
Mais je ne sais pas lire l'arabe non plus.
Tu trouve ou la liste des Sites NPDS ?
A suivre car c'est important pour la communauté NPDS !
Mais je ne sais pas lire l'arabe non plus.
Tu trouve ou la liste des Sites NPDS ?
A suivre car c'est important pour la communauté NPDS !
developpeur
Effectivement cela peut-être important mais je ne trouve pas, moi aussi de références à NPDS.
Zoheir, tu peut nous dire ce qu'il est écrit ?
Zoheir, tu peut nous dire ce qu'il est écrit ?
GiamDoc
si vous voulez voir ce que fait ce ***
http://www.actionisp.net/
http://www.genewise.org/
A titre indicatif, parmis la liste qu'il communique il n'y a que des PhpNuke, OsCommerce-Nuke, WebAPP (perl), plus quelques autre mais pas un seul en NPDS, je viens de me taper sa liste.
http://www.actionisp.net/
http://www.genewise.org/
A titre indicatif, parmis la liste qu'il communique il n'y a que des PhpNuke, OsCommerce-Nuke, WebAPP (perl), plus quelques autre mais pas un seul en NPDS, je viens de me taper sa liste.
zoheir
Salut à tous!
Impossible d'accéder à deltahackers.com => gateway timeout.
Par contre, j'ai déjà entendu parler de ce groupe "arabe" et coincidence, dans sites référants d'un site npds que j'administre, je trouve une recherche google de site algériens en php (à 2 reprises).
http://www.google.ae/search?q=algerie+site+php&hl=ar&lr=&ie=UTF-8&oe=UTF-8&start=170&sa=N
à partir d'une interface arabe...
Quant aux sites signalés par Giam, c'est clair que c'est la fameuse faille dans le module News de php-nuke (recolmatée pourtant depuis).
Impossible d'accéder à deltahackers.com => gateway timeout.
Par contre, j'ai déjà entendu parler de ce groupe "arabe" et coincidence, dans sites référants d'un site npds que j'administre, je trouve une recherche google de site algériens en php (à 2 reprises).
http://www.google.ae/search?q=algerie+site+php&hl=ar&lr=&ie=UTF-8&oe=UTF-8&start=170&sa=N
à partir d'une interface arabe...
Quant aux sites signalés par Giam, c'est clair que c'est la fameuse faille dans le module News de php-nuke (recolmatée pourtant depuis).
laso
http://www.laplume.tonsite.biz/corel.jpg
la il y a mon site
hum
[ Message édité par : lasoluce : 23-02-2004 14:43 ]
la il y a mon site
hum
[ Message édité par : lasoluce : 23-02-2004 14:43 ]