Indignat-Wawa et Ultim-Zone piratés durant la nuit dernière

7

Un pirate motivé s’est attaqué hier soir à deux sites Warez français bien connus sur la Toile : Indignat-Wawa et Ultim-Zone qui sont deux forums de partage et de téléchargement. Les pages d’accueil ont été remplacées et les bases de données volées puis diffusées.

La nouvelle a fait grand bruit durant la nuit dernière sur les forums dédiés au Warez français ! Un débat a de suite été lancé pour trouver la méthode utilisée par le pirate. Aujourd’hui, on sait de source sûre que la faille exploitée provient de deux plugins présents sur les forums FluxBB : supermodo/superadmin  et mod_installer.

Une injection SQL a ensuite permis au pirate, un certain r00txg0t, de récupérer les identifiants administrateurs des sites. Après avoir cracké les mots de passe de ces comptes, il s’est ensuite introduit sur les serveurs en uploadant un PHP Shell (c99.php pour être précis). Ensuite, il a eu toute la liberté de se servir. Ce dernier a remplacé les pages d’accueil comme montré ci-dessous puis à dumpé les bases de données avant de les diffuser.

Pour l’instant, les sites concernés sont en maintenance jusqu’à nouvel ordre. Pas d’IP diffusés dans les bases de données par contre, les e-mails et mots de passe de tous les membres. On imagine bien les conséquences que cela pourrait avoir si les même identifiants sont utilisés sur d’autres sites… étant donné que les hashs sont facilement crackés. Concernant le nombre de membres des boards, 2080 pour Ultim-Zone et 613 environ pour Indignat-Wawa.

7 Commentaires

  1. Bonjour,

    > Aujourd’hui, on sait de source sûre que la faille exploitée provient
    > de deux plugins présents sur les forums FluxBB :
    > supermodo/superadmin et mod_installer.

    J’attends toujours que la « source sûre », si prompte à accuser Mod Installer, m’explique la soi-disant faille de ce plugin afin que je puisse y apporter les corrections nécessaires.

  2. Bonjour,

    > Aujourd’hui, on sait de source sûre que la faille exploitée provient
    > de deux plugins présents sur les forums FluxBB :
    > supermodo/superadmin et mod_installer.

    Veuillez m’expliquer, de manière détaillée, en quoi et comment le plugin FluxBB Mod Installer contient une faille, de manière à ce que je puisse la corriger.

Répondre à jojo Annuler la réponse

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.