09:00 <alain_afpy> Hey les modos, https://www.afpy.org/admin/posts/actualites, https://www.afpy.org/admin/posts/emplois ! (CC cyp & mdk & seluj78)
10:16 <Mindiell> matin
10:16 <Mindiell> alain_afpy: c'est férié aujourd'hui
10:16 <alain_afpy> Mindiell: c'est la chaleur
10:17 <Mindiell> alain_afpy: t'as jeté un oeil pa rla fenêtre avant de dir eça ?
10:17 <alain_afpy> Mindiell: bonjour
10:17 <Mindiell> arf
10:17 <Mindiell> :D
10:53 <mdk> damned le spam sur la moderation ... j'vais y aller en ssh :D
10:56 <mdk> Donc 321 publications en attente :D
10:57 <seluj78> mdk: ouch 🤕
10:58 <mdk> ils font tous 69 octets, ils sont vides (ils diffèrent tous parce qu'une date de création est stockée dedans)
10:58 <seluj78> Tu peux les delete facilement ?
10:58 <mdk> et 196 actualités en attente de modération
10:58 <mdk> seluj78: mv waiting/* trashed/
10:59 <mdk> seluj78: après avoir vérifié qu'ils ne contiennent rien a coup de ls -l waiting/*/post.xml
10:59 <mdk> alain_afpy: done
10:59 <alain_afpy> thanks vieux ♥
10:59 <mdk> de rien
10:59 <alain_afpy> mdk: Tu spammes, gros.
10:59 <mdk> alain_afpy: c'était de la politesse.
10:59 <alain_afpy> mdk: fixed
11:01 <mdk> Amusant, les 321 posts ont été quasiment tous crées par des IP différentes, en moyenne 4 posts par IP
11:05 <mdk> (des relais TOR #obvious)
11:07 <mdk> Avec des tentatives d'injections SQL en passant
11:07 <mdk> /post/edit/emplois?SskK=9592%20AND%201%3D1%20UNION%20ALL%20SELECT%201%2CNULL%2C%27%3Cscript%3Ealert%28%22XSS%22%29%3C%2Fscript%3E%27%2Ctable_name%20FROM%20information_schema.tables%20WHERE%202%3E1--%2F%2A%2A%2F%3B%20EXEC%20xp_cmdshell%28%27cat%20..%2F..%2F..%2Fetc%2Fpasswd%27%29%23
11:11 <misc> et hautement ciblé vu l'usage de xp_cmdshell
11:11 <misc> quelqu'un qui a vu clair dans les couches de protections en ciblant SQL Server ?
11:12 <misc> (ah bah, j'avais misé sur "sqlmap", et j'ai visiblement raison)
11:16 <mdk> s'il savait que c'était des fichier XML derrière :D