mise a jours de securite Options

[paulo]

les forums en phpBB2 ont une faille de securite
cette faille a etait decouverte il y a 2 semaines
ont se sert du fichier search.php pour enregistrer un login et le mettre en admin dans la base de donnees
voici une variante de la commande a envoye peut donner
216.239.69.29 - - [19/Dec/2003:17:03:43 +0100] "GET /web/images/mirc_small.png></td></tr></table></form><table%20width="100%"%20cellspacing="0"%20cellpadding="2"%20border="0"%20align="center">%20%20<tr><td%20align="left"%20valign="bottom"><span%20class="gensmall">La%20date/heure%20actuelle%20est%20Ven%20D%C3%A9c%2019,%202003%206:03%20pm</span><span%20class="nav"></span></td><td%20align="right"%20valign="bottom"%20class="gensmall"><a%20href="search.php?search_id=unanswered&sid=cfe6045d50ede23ae977004da049cc20"%20class="gensmall">Voir%20les%20messages%20sans%20rxe9ponses</a></td>%20%20</tr></table><table%20width="100%"%20cellpadding="3"%20cellspacing="1"%20border="0"%20class="forumline"><thead><tr><th%20height="28"%20colspan="4"%20class="thHead">Les%20dernixe8res%20nouvelles%20des%20forums</th></tr></thead><tr><td%20class="row2"%20align="center"%20width="1"><a%20href=" HTTP/1.1" 400 3164 "http://www.eurovirtualplanets.org/passion/forum/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90)"

pas bol pour lui, je suis l'actualite et fait les mises a jour de suite.

[pepsilite]

Euh, j'ai pas tout suivi au code dessus mais BRAVO paulo (IMG:http://forum.ripp-it.com/style_emoticons/default/yahoo.gif)

[rol]

Merci bcp paulo pour cette info (IMG:http://forum.ripp-it.com/style_emoticons/default/yahoo.gif)

[lauden]

C'est intéressant, mais un peu absoncs (IMG:http://forum.ripp-it.com/style_emoticons/default/bbbb1.gif)