ledudu.com hacké?

Ici, on fait dans le petit, le LCD qui déchire sa race, on y cause même calculatrices quand on est en manque !

Modérateur : Politburo

Répondre
Avatar de l’utilisateur
zpalm
Fonctionne à 9600 bauds
Fonctionne à 9600 bauds
Messages : 2422
Inscription : 03 mai 2008 15:33
Localisation : Grenoble

ledudu.com hacké?

Message par zpalm » 19 sept. 2015 12:23

http://casio.ledudu.com/pockets.asp?type=431&cols=10
why cheat on your wife site why do i want to cheat on my wife,la galerie des calculatrices et ordinateurs de poche CASIO de ledudu,calculatrice, ordinateur, vintage, musée,poche"/>

Tipoucet
Fonctionne à 9600 bauds
Fonctionne à 9600 bauds
Messages : 3152
Inscription : 10 janv. 2009 14:47

Re: ledudu.com hacké?

Message par Tipoucet » 19 sept. 2015 13:35

La rançon de la gloire ... :wink:
Dominique

Avatar de l’utilisateur
zpalm
Fonctionne à 9600 bauds
Fonctionne à 9600 bauds
Messages : 2422
Inscription : 03 mai 2008 15:33
Localisation : Grenoble

Re: ledudu.com hacké?

Message par zpalm » 19 sept. 2015 21:17

C'est corrigé apparemment.

farvardin
Fonctionne à 1200 bauds
Fonctionne à 1200 bauds
Messages : 399
Inscription : 18 mai 2009 00:06
Contact :

Re: ledudu.com hacké?

Message par farvardin » 19 sept. 2015 21:38

c'est bien connu qu'ici nous trompons tous nos femmes avec nos précieuses vieilleries, les fameuses MILF ("machine I'd like to fsck")

Avatar de l’utilisateur
Rom1500
Fonctionne à 1200 bauds
Fonctionne à 1200 bauds
Messages : 700
Inscription : 29 nov. 2013 17:24
Localisation : Pas très loin de Lyon
Contact :

Re: ledudu.com hacké?

Message par Rom1500 » 19 sept. 2015 22:02

Machine I'd Like to Find ?
Toutes les infos : http://www.pc-1500.info
PC-1500+CE-150 : EU PC1500, PC1500A / JP PC1500, PC1500D, PC1501 / HU PTA4000, PTA4000+16 / US TRS80 PC2 / BR PC-1500RP, PC-1500RP2 / CN PC-1500, PC-1500A, Nanfeng PC-1500A
PC-1600 : PC-1600K V2, CE-1600M, CE-1604L, CE-515P, module 32Ko, module 512Ko
Extensions en boite : CE-150/151/152/153/154/155/156/157/158/159/160/161/162E/163 sans boite

Avatar de l’utilisateur
ledudu
Fonctionne à 9600 bauds
Fonctionne à 9600 bauds
Messages : 4344
Inscription : 26 mars 2009 14:07
Localisation : Ile de France
Contact :

Re: ledudu.com hacké?

Message par ledudu » 19 sept. 2015 22:16

Salut,
Oui je sais, ca fait un an que ça dure. De l"injection SQL ou un truc du genre.
J'ai une procédure stockée pour nettoyer ça.
J'ai essayé deux trois trucs pour éviter que ça revienne, sans succès.
J'ai encore une ou deux idées.
A voir / A suivre

Avatar de l’utilisateur
badaze
Fonctionne à 14400 bauds
Fonctionne à 14400 bauds
Messages : 6483
Inscription : 12 févr. 2007 19:36
Localisation : Pas très loin de Lyon
Contact :

Re: ledudu.com hacké?

Message par badaze » 19 sept. 2015 22:26

Qu'est-ce que tu as essayé ?
Tout est bon dans le pocket.
Moi j'aime tout.... Casio, HP, Sharp, TI et les autres sauf que les TI semblent ne pas m'aimer :(
http://www.emmella.fr
Mes Casio - HP - Sharp - TI
Homme invisible.

Avatar de l’utilisateur
ledudu
Fonctionne à 9600 bauds
Fonctionne à 9600 bauds
Messages : 4344
Inscription : 26 mars 2009 14:07
Localisation : Ile de France
Contact :

Re: ledudu.com hacké?

Message par ledudu » 19 sept. 2015 23:10

badaze a écrit :Qu'est-ce que tu as essayé ?
Accès à la page de mise à jour restreinte à mon adresse IP
Vérification systématique des chaines avant mise à jour pour détecter du code injecté (caractère "<" interdit)
Changement des mots de passe, noms de base

Avatar de l’utilisateur
badaze
Fonctionne à 14400 bauds
Fonctionne à 14400 bauds
Messages : 6483
Inscription : 12 févr. 2007 19:36
Localisation : Pas très loin de Lyon
Contact :

Re: ledudu.com hacké?

Message par badaze » 19 sept. 2015 23:29

ledudu a écrit :
badaze a écrit :Qu'est-ce que tu as essayé ?
Accès à la page de mise à jour restreinte à mon adresse IP
Vérification systématique des chaines avant mise à jour pour détecter du code injecté (caractère "<" interdit)
Changement des mots de passe, noms de base
Tu devrais contrôler que la variable type ne contient que de chiffres. En mettant type=a j'ai ça

Code : Tout sélectionner

Microsoft OLE DB Provider for ODBC Drivers erreur '80040e21'

Ce pilote ODBC ne prend pas en charge les propriétés demandées.

/pockets.asp, ligne 122
Ca peut être une vulnérabilité.
Tout est bon dans le pocket.
Moi j'aime tout.... Casio, HP, Sharp, TI et les autres sauf que les TI semblent ne pas m'aimer :(
http://www.emmella.fr
Mes Casio - HP - Sharp - TI
Homme invisible.

Avatar de l’utilisateur
ledudu
Fonctionne à 9600 bauds
Fonctionne à 9600 bauds
Messages : 4344
Inscription : 26 mars 2009 14:07
Localisation : Ile de France
Contact :

Re: ledudu.com hacké?

Message par ledudu » 19 sept. 2015 23:42

badaze a écrit :Tu devrais contrôler que la variable type ne contient que de chiffres. En mettant type=a j'ai ça
Ca peut être une vulnérabilité.
C'est fait, merci.

Avatar de l’utilisateur
badaze
Fonctionne à 14400 bauds
Fonctionne à 14400 bauds
Messages : 6483
Inscription : 12 févr. 2007 19:36
Localisation : Pas très loin de Lyon
Contact :

Re: ledudu.com hacké?

Message par badaze » 19 sept. 2015 23:43

ledudu a écrit :
badaze a écrit :Tu devrais contrôler que la variable type ne contient que de chiffres. En mettant type=a j'ai ça
Ca peut être une vulnérabilité.
C'est fait, merci.
Ti veux que je continue de tester ?
Tout est bon dans le pocket.
Moi j'aime tout.... Casio, HP, Sharp, TI et les autres sauf que les TI semblent ne pas m'aimer :(
http://www.emmella.fr
Mes Casio - HP - Sharp - TI
Homme invisible.

Avatar de l’utilisateur
ledudu
Fonctionne à 9600 bauds
Fonctionne à 9600 bauds
Messages : 4344
Inscription : 26 mars 2009 14:07
Localisation : Ile de France
Contact :

Re: ledudu.com hacké?

Message par ledudu » 19 sept. 2015 23:54

badaze a écrit :Tu veux que je continue de tester ?
Très volontiers... :)

Avatar de l’utilisateur
badaze
Fonctionne à 14400 bauds
Fonctionne à 14400 bauds
Messages : 6483
Inscription : 12 févr. 2007 19:36
Localisation : Pas très loin de Lyon
Contact :

Re: ledudu.com hacké?

Message par badaze » 20 sept. 2015 00:11

ledudu a écrit :
badaze a écrit :Tu veux que je continue de tester ?
Très volontiers... :)
type=900000000000000000000000000000000000000000 donne Erreur HTTP 500
Tout est bon dans le pocket.
Moi j'aime tout.... Casio, HP, Sharp, TI et les autres sauf que les TI semblent ne pas m'aimer :(
http://www.emmella.fr
Mes Casio - HP - Sharp - TI
Homme invisible.

Avatar de l’utilisateur
badaze
Fonctionne à 14400 bauds
Fonctionne à 14400 bauds
Messages : 6483
Inscription : 12 févr. 2007 19:36
Localisation : Pas très loin de Lyon
Contact :

Re: ledudu.com hacké?

Message par badaze » 20 sept. 2015 00:18

Je vois que tu contrôles l'existence du type. C'est bien.
Est-ce que tu as une page où un utilisateur peut entrer des données ?
Tout est bon dans le pocket.
Moi j'aime tout.... Casio, HP, Sharp, TI et les autres sauf que les TI semblent ne pas m'aimer :(
http://www.emmella.fr
Mes Casio - HP - Sharp - TI
Homme invisible.

Avatar de l’utilisateur
badaze
Fonctionne à 14400 bauds
Fonctionne à 14400 bauds
Messages : 6483
Inscription : 12 févr. 2007 19:36
Localisation : Pas très loin de Lyon
Contact :

Re: ledudu.com hacké?

Message par badaze » 20 sept. 2015 00:27

http://casio.ledudu.com/contact.asp?lg=it

Code : Tout sélectionner

Erreur d'exécution Microsoft VBScript erreur '800a0035' 

Fichier introuvable 

/contact.asp, ligne 238 

Tout est bon dans le pocket.
Moi j'aime tout.... Casio, HP, Sharp, TI et les autres sauf que les TI semblent ne pas m'aimer :(
http://www.emmella.fr
Mes Casio - HP - Sharp - TI
Homme invisible.

Répondre

Revenir vers « Tous les Pockets »