Forum officiel, fenêtre bizarre

popaz · 10/08/2009, 01h12

Et visiblement A n'a pas de veilleur de nuit sur son forum... Donc en fait le gars est pas si con

tetrazepam · 10/08/2009, 01h19

Forum en cours de modération.
Ca dois etre ça.

Jdail · 10/08/2009, 01h19

Problème qui vient du post je pense mais ouais, scan ton pc au cas où.

souben · 10/08/2009, 07h56

forum en maintenance depuis lundi à minuit...
le visuel du bricoleur est beau en grand ^^

10/08/2009, 09h58

Message supprimé par son auteur.

Squeez. · 10/08/2009, 11h34

Quand même, chaud de laisser une faiblesse comme ça sur un forum off :/

Ageassia · 10/08/2009, 11h42

Je doute qu'avec les id et mdp il pourra faire quelque chose, puisque en faite c'est juste que le serveur demande le mdp et l'id, pour accéder a l'image en question, rien n'est stocké, si sa peux vous rassuré !

Il à juste fait sa pour faire chier le monde ... sa ressemble a du htacces : http://fr.wikipedia.org/wiki/Htaccess

10/08/2009, 11h58

bon, je sais que ça n'a peut-être aucun rapport, mais il y a une maintenance... les devs auraient-ils lu ce post ?

Bourriflo · 10/08/2009, 12h12

Citation :

Publié par Ageassia

Je doute qu'avec les id et mdp il pourra faire quelque chose, puisque en faite c'est juste que le serveur demande le mdp et l'id, pour accéder a l'image en question, rien n'est stocké, si sa peux vous rassuré !

Il à juste fait sa pour faire chier le monde ... sa ressemble a du htacces : http://fr.wikipedia.org/wiki/Htaccess

Sauf que si le gus en question maitrise le serveur ou se situe l'image en question, et qu'il a paramétré l'authentification pour être en clair (voir avec un ptit script PHP qui va bien), il récupère en clair les informations rentrées !

Par ailleurs, accuser Ankama d'être en faut comme certains l'ont fait, c'est gentil, mais bon... Ils autorisent juste aux posteurs de mettre des images sur des serveurs externes. A la base, c'est plus une fonctionnalité sympa que TOUS les forums ont, plutôt qu'une faille atroce dont ils avaient connaissance.

C'est bien la responsabilité du posteur que de nous tendre un vil piège.

Ageassia · 10/08/2009, 12h14

Citation :

Publié par Bourriflo

Sauf que si le gus en question maitrise le serveur ou se situe l'image en question, et qu'il a paramétré l'authentification pour être en clair (voir avec un ptit script PHP qui va bien), il récupère en clair les informations rentrées !

Par ailleurs, accuser Ankama d'être en faut comme certains l'ont fait, c'est gentil, mais bon... Ils autorisent juste aux posteurs de mettre des images sur des serveurs externes. A la base, c'est plus une fonctionnalité sympa que TOUS les forums ont, plutôt qu'une faille atroce dont ils avaient connaissance.

C'est bien la responsabilité du posteur que de nous tendre un vil piège.

Ouais mais comme c'est ifrance, j'en doute

pas de php la bas.

holeraw · 10/08/2009, 12h24

Citation :

Publié par Ageassia

Ouais mais comme c'est ifrance, j'en doute pas de php la bas.

Suite a un poste de papnaruto, l'image contient comme nom/smile.php.gif .Je serais pas si rassuré du .php pour ma part.

Mais aprés je dis peut etre du caca.

Angus Young · 10/08/2009, 12h26

Citation :

Publié par holeraw

Suite a un poste de papnaruto, l'image contient comme nom/smile.php.gif .Je serais pas si rassuré du .php pour ma part.

Mais aprés je dis peut etre du caca.

Seule la dernière extention est la bonne, qui est .gif

MrToutoun · 10/08/2009, 12h26

Pouya!

En tout cas le fofo est en maintenance, ils doivent regler ce genre de soucis.

Dommage qu'ils reglent le soucis apres qu'il y ai "surement eu" des victime!

On voit bien qu'ils sont reactif.

Angus Young · 10/08/2009, 12h28

Citation :

Publié par Mr-Toutoun

Pouya!

En tout cas le fofo est en maintenance, ils doivent regler ce genre de soucis.

Dommage qu'ils reglent le soucis apres qu'il y ai "surement eu" des victime!

On voit bien qu'ils sont reactif.

La maintenance vient juste de la mise à jour de l'EC #2, et Ifrance ne gère pas le PhP donc à mon avis aucune victime.

Bourriflo · 10/08/2009, 14h14

Citation :

Publié par Angus Young

...et Ifrance ne gère pas le PhP donc à mon avis aucune victime.

Si, si

Mais bon, en règle générale, il faut avouer que les utilisateurs dofus sont loin d'être exemplaire (l'âge aidant surement) et ont trop fortement tendance à mettre leurs compte et mot de passe dofus n'importe où !

Et malheureusement, je ne crois pas que ni Ankama, ni un quelconque hébergeur de forum, ne pourra rien techniquement contre cette astuce..

Donc la météo du jour : Un grosse vague de "hack" va se déployer sur le monde des 12 pour au moins 2 bonnes semaines !

souben · 10/08/2009, 15h50

Forum officiel revenu.

-Telia- · 10/08/2009, 15h55

Citation :

Publié par Bourriflo

Et malheureusement, je ne crois pas que ni Ankama, ni un quelconque hébergeur de forum, ne pourra rien techniquement contre cette astuce..

Il est techniquement possible d'avoir un contrôle sur toutes les images qu'un utilisateur peut mettre dans un texte : en proposant l'hébergement ou en contrôlant la source.
Sur un forum quelconque, ça n'a en général pas trop d'intérêt de voler des comptes...

popaz Alpha & Oméga	Et visiblement A n'a pas de veilleur de nuit sur son forum... Donc en fait le gars est pas si con
10/08/2009, 01h12

tetrazepam Alpha & Oméga	Forum en cours de modération. Ca dois etre ça.
10/08/2009, 01h19

Jdail Empereur	Problème qui vient du post je pense mais ouais, scan ton pc au cas où.
10/08/2009, 01h19

souben Alpha & Oméga	forum en maintenance depuis lundi à minuit... le visuel du bricoleur est beau en grand ^^
10/08/2009, 07h56

#190979 Invité	Message supprimé par son auteur.
10/08/2009, 09h58

Squeez. Bagnard	Quand même, chaud de laisser une faiblesse comme ça sur un forum off :/
10/08/2009, 11h34

Ageassia Empereur / Impératrice	Je doute qu'avec les id et mdp il pourra faire quelque chose, puisque en faite c'est juste que le serveur demande le mdp et l'id, pour accéder a l'image en question, rien n'est stocké, si sa peux vous rassuré ! Il à juste fait sa pour faire chier le monde ... sa ressemble a du htacces : http://fr.wikipedia.org/wiki/Htaccess
10/08/2009, 11h42

#239470 Invité	bon, je sais que ça n'a peut-être aucun rapport, mais il y a une maintenance... les devs auraient-ils lu ce post ?
10/08/2009, 11h58

holeraw Héros	Citation : Publié par Ageassia Ouais mais comme c'est ifrance, j'en doute pas de php la bas. Suite a un poste de papnaruto, l'image contient comme nom/smile.php.gif .Je serais pas si rassuré du .php pour ma part. Mais aprés je dis peut etre du caca.
10/08/2009, 12h24

Angus Young Roi / Reine	Citation : Publié par holeraw Suite a un poste de papnaruto, l'image contient comme nom/smile.php.gif .Je serais pas si rassuré du .php pour ma part. Mais aprés je dis peut etre du caca. Seule la dernière extention est la bonne, qui est .gif
10/08/2009, 12h26

MrToutoun [T's C] Alpha & Oméga	Pouya! En tout cas le fofo est en maintenance, ils doivent regler ce genre de soucis. Dommage qu'ils reglent le soucis apres qu'il y ai "surement eu" des victime! On voit bien qu'ils sont reactif.
10/08/2009, 12h26

Angus Young Roi / Reine	Citation : Publié par Mr-Toutoun Pouya! En tout cas le fofo est en maintenance, ils doivent regler ce genre de soucis. Dommage qu'ils reglent le soucis apres qu'il y ai "surement eu" des victime! On voit bien qu'ils sont reactif. La maintenance vient juste de la mise à jour de l'EC #2, et Ifrance ne gère pas le PhP donc à mon avis aucune victime.
10/08/2009, 12h28

souben Alpha & Oméga	Forum officiel revenu.
10/08/2009, 15h50

Forum officiel, fenêtre bizarre

Connectés sur ce fil