Incroyable mais vrai -> Un nouvelle faille pour php ?

[Ohax]

Censured

[Erazor]

euh ..tu parles de phpBB ?
( je suis en train d'installer àa ! )

[Ohax]

je parle de tous les sites qui utilisent une base de donnée

attention : ce n'est pas un fake

[Genzo]

Faut quej je retrouve l'article parlant du cryptage des données de config

[Ohax]

La faille conserne aussi bien phpbb que phpnuke, xoops, et compagnie


en attendant je vous conseille d'adapter ces solutions sur votre site :

http://forums.phpbb-fr.com/viewtopic_64849.html
http://forums.phpbb-fr.com/viewtopic_68361.html

[toutankhaton]

La faille conserne aussi bien phpbb que phpnuke, xoops, et compagnie


en attendant je vous conseille d'adapter ces solutions sur votre site :

http://forums.phpbb-fr.com/viewtopic_64849.html
http://forums.phpbb-fr.com/viewtopic_68361.html

Pour la premiere astuce (crypter le fichier config) on peux remettre le fichier a.php en chmod 644 après ?

[Pouzy]

Purée Ohax .. il demande de pas diffuser ..

on né ke 2 a la connaitre, et on c jurer de
la dire a personne tant kel serai po corriger Smile

Ecoute le un peu !

[Genzo]

Purée Ohax .. il demande de pas diffuser ..

on né ke 2 a la connaitre, et on c jurer de
la dire a personne tant kel serai po corriger Smile

Ecoute le un peu !

En même temps sa source elle même (à Ohax) se contredit, vu qu'il lui a dit à quoi correspondait la faille

[TOMHTML]

beau bordel à prévoir dans la sécurité informatique...
heureusement que je suis 100% HTML et 0% base de données

[Orion33]

Purée Ohax .. il demande de pas diffuser ..

on né ke 2 a la connaitre, et on c jurer de
la dire a personne tant kel serai po corriger Smile

Ecoute le un peu !

+1

[yuston]

La n'est pas le problème, le problème est de boucher tout ca le plus rapidement possible... et de toute facon ca va changer quoi qu'Ohax le diffuse ou non, personne ne connaît exactement cette faille... comment l'exploiter,.... ceci dit, je ne crois pas trop que cette faille existe réelement mais bon, vu qu'en n'est pas le 1re avril je commence a douter....

[Pouzy]

Purée Ohax .. il demande de pas diffuser ..

on né ke 2 a la connaitre, et on c jurer de
la dire a personne tant kel serai po corriger Smile

Ecoute le un peu !

En même temps sa source elle même (à Ohax) se contredit, vu qu'il lui a dit à quoi correspondait la faille

Oui, le but est de protéger les webmasters sous PhpBB, pas de diffuser l'info a tous les hackeurs potentiels qui se jetteraient sur l'occas' ..

[Ohax]

tout a été censuré au moment du topic

je ne voit pas en quoi ce topic pourrait aider les hackers étant donné que la moindre petite info a été censurée

le but est plus préventif et nous vous conseillons d'adapter ces solutions sur votre site :

http://forums.phpbb-fr.com/viewtopic_64849.html
http://forums.phpbb-fr.com/viewtopic_68361.html

ou de les adapter à votre config.php



edit : j'ai censuré l'intégralité

[¥€$]

Y a aucun hacker ici, dis-nous comment on fait Ohax...

[Ohax]

Dis-nous comment on fait Ohax...

il faut se mettre une plume dans le cul et faire le tour du paté maison à poil sous un imperméable