Incroyable mais vrai -> Un nouvelle faille pour php ?

Répondre

Consultez la formation au REFERENCEMENT naturel Google de WebRankInfo / Ranking Metrics


Ohax
WRInaute accro
WRInaute accro
 
Messages: 6406
Inscription: 5 Juil 2004

Incroyable mais vrai -> Un nouvelle faille pour php ?

Message le Dim Juin 26, 2005 17:20

Censured
Dernière édition par Ohax le Dim Juin 26, 2005 19:37, édité 1 fois.
Haut
Erazor
WRInaute accro
WRInaute accro
 
Messages: 5165
Inscription: 14 Fév 2004

Message le Dim Juin 26, 2005 17:37

euh ..tu parles de phpBB ?
( :twisted: je suis en train d'installer àa ! )
Haut

Ohax
WRInaute accro
WRInaute accro
 
Messages: 6406
Inscription: 5 Juil 2004

Message le Dim Juin 26, 2005 17:39

je parle de tous les sites qui utilisent une base de donnée

attention : ce n'est pas un fake
Haut

Genzo
WRInaute impliqué
WRInaute impliqué
 
Messages: 982
Inscription: 18 Juin 2004

Message le Dim Juin 26, 2005 17:45

Faut quej je retrouve l'article parlant du cryptage des données de config :lol:
Haut

Ohax
WRInaute accro
WRInaute accro
 
Messages: 6406
Inscription: 5 Juil 2004

Message le Dim Juin 26, 2005 17:48

La faille conserne aussi bien phpbb que phpnuke, xoops, et compagnie


en attendant je vous conseille d'adapter ces solutions sur votre site :

http://forums.phpbb-fr.com/viewtopic_64849.html
http://forums.phpbb-fr.com/viewtopic_68361.html
Haut
toutankhaton
WRInaute discret
WRInaute discret
 
Messages: 235
Inscription: 13 Sep 2003

Message le Dim Juin 26, 2005 18:09

Ohax a écrit:La faille conserne aussi bien phpbb que phpnuke, xoops, et compagnie


en attendant je vous conseille d'adapter ces solutions sur votre site :

http://forums.phpbb-fr.com/viewtopic_64849.html
http://forums.phpbb-fr.com/viewtopic_68361.html


Pour la premiere astuce (crypter le fichier config) on peux remettre le fichier a.php en chmod 644 après ?
Haut

Pouzy
WRInaute passionné
WRInaute passionné
 
Messages: 1327
Inscription: 1 Sep 2004

Message le Dim Juin 26, 2005 18:19

Purée Ohax .. il demande de pas diffuser ..

on né ke 2 a la connaitre, et on c jurer de
la dire a personne tant kel serai po corriger Smile


Ecoute le un peu !
Haut

Genzo
WRInaute impliqué
WRInaute impliqué
 
Messages: 982
Inscription: 18 Juin 2004

Message le Dim Juin 26, 2005 18:29

Pouzy a écrit:Purée Ohax .. il demande de pas diffuser ..

on né ke 2 a la connaitre, et on c jurer de
la dire a personne tant kel serai po corriger Smile


Ecoute le un peu !

En même temps sa source elle même (à Ohax) se contredit, vu qu'il lui a dit à quoi correspondait la faille :?
Haut

TOMHTML
WRInaute accro
WRInaute accro
 
Messages: 3250
Inscription: 25 Aoû 2004

Message le Dim Juin 26, 2005 18:36

beau bordel à prévoir dans la sécurité informatique...
heureusement que je suis 100% HTML et 0% base de données :)
Haut
Orion33
WRInaute discret
WRInaute discret
 
Messages: 237
Inscription: 20 Aoû 2004

Message le Dim Juin 26, 2005 18:55

Pouzy a écrit:Purée Ohax .. il demande de pas diffuser ..

on né ke 2 a la connaitre, et on c jurer de
la dire a personne tant kel serai po corriger Smile


Ecoute le un peu !


+1
Haut

yuston
WRInaute impliqué
WRInaute impliqué
 
Messages: 800
Inscription: 24 Sep 2004

Message le Dim Juin 26, 2005 19:16

La n'est pas le problème, le problème est de boucher tout ca le plus rapidement possible... et de toute facon ca va changer quoi qu'Ohax le diffuse ou non, personne ne connaît exactement cette faille... comment l'exploiter,.... ceci dit, je ne crois pas trop que cette faille existe réelement mais bon, vu qu'en n'est pas le 1re avril je commence a douter....
Haut

Pouzy
WRInaute passionné
WRInaute passionné
 
Messages: 1327
Inscription: 1 Sep 2004

Message le Dim Juin 26, 2005 19:32

Genzo a écrit:
Pouzy a écrit:Purée Ohax .. il demande de pas diffuser ..

on né ke 2 a la connaitre, et on c jurer de
la dire a personne tant kel serai po corriger Smile


Ecoute le un peu !

En même temps sa source elle même (à Ohax) se contredit, vu qu'il lui a dit à quoi correspondait la faille :?


Oui, le but est de protéger les webmasters sous PhpBB, pas de diffuser l'info a tous les hackeurs potentiels qui se jetteraient sur l'occas' ..
Haut

Ohax
WRInaute accro
WRInaute accro
 
Messages: 6406
Inscription: 5 Juil 2004

Message le Dim Juin 26, 2005 19:34

tout a été censuré au moment du topic

je ne voit pas en quoi ce topic pourrait aider les hackers étant donné que la moindre petite info a été censurée :-)

le but est plus préventif et nous vous conseillons d'adapter ces solutions sur votre site :

http://forums.phpbb-fr.com/viewtopic_64849.html
http://forums.phpbb-fr.com/viewtopic_68361.html

ou de les adapter à votre config.php



edit : j'ai censuré l'intégralité
Dernière édition par Ohax le Dim Juin 26, 2005 19:43, édité 1 fois.
Haut

¥€$
WRInaute passionné
WRInaute passionné
 
Messages: 1349
Inscription: 5 Déc 2002

Message le Dim Juin 26, 2005 19:37

Y a aucun hacker ici, dis-nous comment on fait Ohax...
Haut

Ohax
WRInaute accro
WRInaute accro
 
Messages: 6406
Inscription: 5 Juil 2004

Message le Dim Juin 26, 2005 19:40

¥€$ a écrit:Dis-nous comment on fait Ohax...


il faut se mettre une plume dans le cul et faire le tour du paté maison à poil sous un imperméable :D
Haut
Incroyable mais vrai -> Un nouvelle faille pour php ?
Répondre

Si vous avez aimé cette discussion, partagez-la sur vos réseaux sociaux préférés :

Formation recommandée sur ce thème :

Formation REFERENCEMENT naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.

Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.

Lectures recommandées sur ce thème :

Consultez la description détaillée des produits ou services de Google suivants : Knol



Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group Traduction par: phpBB-fr.com, mod SEO par phpbb-seo.com
cron