A ceux qui ont un forum PHPBB

remayz
  • Vintage Top utilisateur
  • #1
  • Publié par
    remayz
    le
ça fait pas mal de temps que cette faille est exploitée et je ne crois pas qu'on en ait parlé ici.
une vulnérabilité dans le code PHP du fichier viewtopic.php permet a un pirate d'obtenir le mot de passe de la base de données mysql et du FTP du site sur lequel se trouve une vieille version du forum (2.0.10 et anterieur)
j'ai vu la chose a l'oeuvre et c'est abusé. site effacé completement et page d'accueil changée.
un ver a été créé exprès pour automatiser ce piratage et il risque de sévir si des variantes sont lancées (et ça va venir...) http://www.secuser.com/alertes(...)y.htm

Donc, chers webmasters, mettez vos forums a jour!
KaoT
  • Custom Méga utilisateur
  • #2
  • Publié par
    KaoT
    le
Oulala, tu fais bien de prévenir toi!!! merci
Another Dead Boy Is Coming From The Middle Of Nowhere...

http://kaot.free.fr/smileys/tux.png Linuxien...
remayz
  • Vintage Top utilisateur
  • #3
  • Publié par
    remayz
    le
j'ai MP papounak quand j'ai vu votre numero de version !
KaoT
  • Custom Méga utilisateur
  • #4
  • Publié par
    KaoT
    le
Ah ok, je viens de créer un topic sur son site moi... le forum de Pick Vibe aussi est en phpBB 2.0.8... mais j'ai pas les codes d'admin donc euh...
Another Dead Boy Is Coming From The Middle Of Nowhere...

http://kaot.free.fr/smileys/tux.png Linuxien...
remayz
  • Vintage Top utilisateur
  • #6
  • Publié par
    remayz
    le
aurelien-lewin a écrit :
http://guitariste.com/forums/guitaristecom,danger-probable-pour-le-forum,94095.html


j'avais fait une recherche avec "PHPBB" et "santy" sans succès.. le moteur de recherche est bien naze comme le disait je ne sais plus qui sur Glive..
Invité
  • #7
  • Publié par
    Invité
    le
remayz a écrit :
aurelien-lewin a écrit :
http://guitariste.com/forums/guitaristecom,danger-probable-pour-le-forum,94095.html


j'avais fait une recherche avec "PHPBB" et "santy" sans succès.. le moteur de recherche est bien naze comme le disait je ne sais plus qui sur Glive..


A dire vrai, le sujet de mon topic n'était pas très explicite
Invité
  • #8
  • Publié par
    Invité
    le
dsl de 'uper' ce topic, je voulais simplement remercier remayz de l'avoir posté, car je ne savais pas, et donc je viens de faire la mise à jour de mon forum. encore merci
remayz
  • Vintage Top utilisateur
  • #11
  • Publié par
    remayz
    le
tiens, jme reabonne ! mon inscription était sur un email supprimé!

En ce moment sur backstage...