NPDS
Responsive
NPDS REvolution 16.8
2 visiteur(s) et 0 membre(s) en ligne.
Jeudi 23 avril 2026 à 08:36:04
Jeudi 23 avril 2026 à 08:36:04
Anciens articles
- Samedi, 06 juillet
- Au collège Emmanuel de MARTONNE de 1995 à 2024 : Peut-on travailler autrement avec le numérique ?
- Les Frigoristes passent en 16.4
- Lundi, 15 avril
- Un module N P D S dans la littérature !
- REvolution v.16.4
- Lundi, 06 novembre
- Toutes les belles aventures ont une fin, et, le 6 octobre 2023, nous fermons le portail de TÉC.
Index du forum »» Sécurité »» [Résolu] - J'ai un gros problème de pirate
[Résolu] - J'ai un gros problème de pirate#2194
15Contributeur(s)
![[-Jarod-]](users_private/[-Jarod-]/[-Jarod-].png "[-Jarod-]")
3 Modérateur(s)
Anonyme
Citation : "03-07-2003 11:19, developpeur a écrit :
=> SQL injection sur NPDS 5.0 : cela ne doit pas être facile (à mon sens) !
Pour le reste : je ne sais "
----------
=> SQL injection sur NPDS 5.0 : cela ne doit pas être facile (à mon sens) !
Pour le reste : je ne sais "
----------
Anonyme
npds me semble être une grande porte ouverte. mon serveur reçoit en moyenne 11 tentative d'intrusions uniquement sur un npds ... :-|
GiamDoc
npds me semble être une grande porte ouverte. mon serveur reçoit en moyenne 11 tentative d'intrusions uniquement sur un npds ...
donne au moins l'adresse! et puis logues toi, tu sais dans la vie il faut avoir des c*******! :D
donne au moins l'adresse! et puis logues toi, tu sais dans la vie il faut avoir des c*******! :D
alexp
Qu'est-ce que tu entends par tentatives d'intrusions ... c'est plus que vague... A quel niveau, donnes nous un extrait des logs apache.
axel
pis c des TENTATIVES... pas des intrusions...
si le mec arrivait a conclure ses tentatives, la ce serait + emmerdant...
pis on peut pas empecher les gens d'essayer :-D
si le mec arrivait a conclure ses tentatives, la ce serait + emmerdant...
pis on peut pas empecher les gens d'essayer :-D
[-Jarod-]
Si le fait d'aller sur l'admin.php et de taper n'importe quoi il appelle ça des tentatives d'intrusions....
t pret devou? je vais te faire une tentative d'intrusion :-D
t pret devou? je vais te faire une tentative d'intrusion :-D
axel
ben merde alors !
j'ai reussi a rentrer ds l'admin de NPDS !!
:-o :-o :-o :-o
arf, c vrai, j'ai les codes :-D
MOUUUUUUUUUUUUUUUUUAAAAAAAAAAAAAAAAAAARRRRRRRRRRRRRFFFFFFFFFFFFFFFFFFFFFFFFFF
j'ai reussi a rentrer ds l'admin de NPDS !!
:-o :-o :-o :-o
arf, c vrai, j'ai les codes :-D
MOUUUUUUUUUUUUUUUUUAAAAAAAAAAAAAAAAAAARRRRRRRRRRRRRFFFFFFFFFFFFFFFFFFFFFFFFFF
axel
tu as raison :
MOUUUUUUUUUUUUUUUUUAAAAAAAAAAAAAAAAAAARRR[_&_#¤"]RRRRRRRRRFFFFFFFFFFFFFFFFFFFFFFFFFF
c mieux, la non ?
MOUUUUUUUUUUUUUUUUUAAAAAAAAAAAAAAAAAAARRR[_&_#¤"]RRRRRRRRRFFFFFFFFFFFFFFFFFFFFFFFFFF
c mieux, la non ?
Anonyme
Citation : "26-07-2003 03:14, Anonyme a écrit :
Il me semble, si ma memoire est bonne que c'etait bien NPDS 4.8P2, y avait une faille qui courait a l'epoque, je ne sais meme plus koi (un truc avec filemanager certainement). Je me suis fait un backdoor, et puis en remontant dans les dossiers, suis tombé sur le pass root de phpmyadmin. Là, acces au donnée clients avec nom, adresse et n° CB (c pas bien ça de conserver les num de cb meme pas chiffré en plus) ...Il se croyait anonyme car son whois n'est pas veritable, fausse adresse postale. Quand je lui est donné son nom et son adresse, ca l a dejà un peu calmé.
L'hebergeur, je ne me souviens plus trop ki c'est, je l'ai vite zapé car c trop facil de visitez toute son arborescence. Du coup, le pti rigolo(webalepelle) a laissé tombé le dynamique et est passé en html, mais il suffit de trouver une faille sur un autre site heberger sur le meme serveur et la porte s'ouvre.
pour NPDS 5, je sais pas trop ou ça en ai, je ne suis pas le developpement.
Je tiens quand meme a signaler que le webmaster du site pompé n'a (presque) rien a voir avec moi. Nous nous connaissons depuis un peu plus de 3 ans, il me laisse libre expression dans la section hacking (il l'a ouverte pour moi d'ailleur :-P ).
Il m' a parler de son probleme avec webalapelle.com, je lui est dit que je m'en occupais. quand il a su comment, il etait vert. il avait dejà eu des emmerdes a cause de moi suite a un tuto sur subseven que j'avais mis en ligne.
Voilà en gros l'histoire. L'explication 1 an apres mais je viens juste de tomber sur le post. :-D "
----------
Il me semble, si ma memoire est bonne que c'etait bien NPDS 4.8P2, y avait une faille qui courait a l'epoque, je ne sais meme plus koi (un truc avec filemanager certainement). Je me suis fait un backdoor, et puis en remontant dans les dossiers, suis tombé sur le pass root de phpmyadmin. Là, acces au donnée clients avec nom, adresse et n° CB (c pas bien ça de conserver les num de cb meme pas chiffré en plus) ...Il se croyait anonyme car son whois n'est pas veritable, fausse adresse postale. Quand je lui est donné son nom et son adresse, ca l a dejà un peu calmé.
L'hebergeur, je ne me souviens plus trop ki c'est, je l'ai vite zapé car c trop facil de visitez toute son arborescence. Du coup, le pti rigolo(webalepelle) a laissé tombé le dynamique et est passé en html, mais il suffit de trouver une faille sur un autre site heberger sur le meme serveur et la porte s'ouvre.
pour NPDS 5, je sais pas trop ou ça en ai, je ne suis pas le developpement.
Je tiens quand meme a signaler que le webmaster du site pompé n'a (presque) rien a voir avec moi. Nous nous connaissons depuis un peu plus de 3 ans, il me laisse libre expression dans la section hacking (il l'a ouverte pour moi d'ailleur :-P ).
Il m' a parler de son probleme avec webalapelle.com, je lui est dit que je m'en occupais. quand il a su comment, il etait vert. il avait dejà eu des emmerdes a cause de moi suite a un tuto sur subseven que j'avais mis en ligne.
Voilà en gros l'histoire. L'explication 1 an apres mais je viens juste de tomber sur le post. :-D "
----------