Pwned ?
Voilà, je me suis fait owned par des branleurs. Tout ca parceque j’ai critiqué leur pauvre zine pourrit, ils l’ont mal prit et decidé d’utilisé la faille PHP <= 4.4.7 / 5.2.3 MySQL/MySQLi Safe Mode Bypass Vulnerability paru sur milworm sur le server perso145-g5.free.fr de free. Cette faille permet de dump le contenu d’un fichier de n’importe quelle account. Ils ont donc récupérer le wp-config.php à la racine et se sont connecté à la database SQL pour ajouter un post. Ca aurait pu être plus méchant, je le reconnais. Un pote m’avait sortit le contenu de mon wp-config.php il y a un mois avec cette faille, vive free … Voici ce qu’ils ont laissé sur ma page d’aceuil :
::PH34R:: Les hackers …
En tout cas, j’en ai profité pour changer d’hébergeur et passé chez tuxfamily.org. J’ai vraiment été bien acceuillit chez eux (merci à gradator) et puis je suis sur d’être secure, à moins qu’il traine un 0day sur la dernière version de WordPress ou que tuxfamily soit vuln ….
Le contenu de ce blog est dorénavant sous license CC-BY-SA. Hé oui, un Windowsien qui fait du libre, c’est rare :]
Dans l’affaire, j’ai perdu les comments des 4 derniers post, je m’en excuse, mais free.fr à faillit défoncer toute ma database SQL, ca m’apprendra à pas faire des backups toutes les semaines … je vous invite en tout cas à les reposter, si vous en avez le courage, je pense surtout au pauvre Martin dont la sagesse si grande est tombé dans l’oubli à cause d’un DROP TABLE foireux, ouinnz.
Donc l’url du blog devient http://ivanlef0u.tuxfamily.org, mettez un jour vos rss. Je vais vois si je peux obtenir un nom de domaine genre un ivanlef0u.fr ou ivanlef0u.com. Le repository reste sur free à l’adresse http://ivanlef0u.free.fr/repo.
34 comments octobre 29th, 2007