Une faille de phpBB exploitée par un site de trading

WRInaute accro
Salut,

J'ai un phpbb3. De manière aléatoire depuis 3 jours, quelque chose / quelqu'un injecte dans les messages déjà existants ou les nouveaux, les signatures ou les posts, une image pointant vers -dailyforexrates.info/g.gif
Et je suis très loin d'être le seul https://www.google.fr/search?q=dailyforexrates.info%2Fg.gif&ie=utf-8&o ... =firefox-a
Mais personne ne s'en aperçoit, personne n'en parle.

Qu'est ce que c'est ? D'où ça vient ? Une faille ? Qui est derrière ça et comment l'empêcher ?

Merci
 
WRInaute accro
Re: dailyforexrates.info/g.gif

Je ne suis pas le seul. Tout le monde se moque d'avoir une faille sur son site ?

Un modo peut il éditer le titre par "Une faille de phpBB exploitée par un site de trading ?"
 
WRInaute passionné
Ca semble être un gif, donc à mon avis formulaire d'upload d'avatar/d'images à checker.
Ton PHPBB était bien à jour ?
De ce que je vois, l'image ne semble plus rien faire de mal, mais j'ai évité de trop m'y aventurer.
 
WRInaute accro
En fait l'image est insérée dans les posts, parfois dans des posts existants de membres surs. On la retrouve dans la BDD donc ce n'est pas que du front.
phpbb à jour.
 
Discussions similaires
Haut