Bienvenue invité ( Connexion | Inscription )
19/12/2003 18:48
Message
#1
|
|
Cascadeur Groupe : Membres actifs Messages : 120 Inscrit : 30/11/2003 Lieu : Paris Membre no 665 |
les forums en phpBB2 ont une faille de securite
cette faille a etait decouverte il y a 2 semaines ont se sert du fichier search.php pour enregistrer un login et le mettre en admin dans la base de donnees voici une variante de la commande a envoye peut donner 216.239.69.29 - - [19/Dec/2003:17:03:43 +0100] "GET /web/images/mirc_small.png></td></tr></table></form><table%20width="100%"%20cellspacing="0"%20cellpadding="2"%20border="0"%20align="center">%20%20<tr><td%20align="left"%20valign="bottom"><span%20class="gensmall">La%20date/heure%20actuelle%20est%20Ven%20D%C3%A9c%2019,%202003%206:03%20pm </span><span%20class="nav"></span></td><td%20align="right"%20valign="bottom"%20class="gensmall"><a%20href="search.php?search_id=unanswered&sid=cfe6045d50ede23ae977004da049cc20"%20class="gensmall">Voir%20les%20messages%20sans%20rxe9ponses</a></td>%20%20</tr></table><table%20width="100%"%20cellpadding="3"%20cellspacing="1"%20border="0"%20class="forumline"><thead><tr><th%20height="28"%20colspan="4"%20class="thHead">Les%20dernixe8res%20nouvelles%20des%20forums</th></tr></thead><tr><td%20class="row2"%20align="center"%20width="1"><a%20href=" HTTP/1.1" 400 3164 "http://www.eurovirtualplanets.org/passion/forum/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90)" pas bol pour lui, je suis l'actualite et fait les mises a jour de suite. |
|
|
19/12/2003 19:12
Message
#2
|
|
none Groupe : Membres Messages : 942 Inscrit : 12/05/2003 Membre no 3 |
Euh, j'ai pas tout suivi au code dessus mais BRAVO paulo (IMG:http://forum.ripp-it.com/style_emoticons/default/yahoo.gif)
|
|
|
19/12/2003 21:40
Message
#3
|
|
Admin Groupe : Admin Messages : 32.192 Inscrit : 12/05/2003 Lieu : DivX ou XviD Membre no 2 |
Merci bcp paulo pour cette info (IMG:http://forum.ripp-it.com/style_emoticons/default/yahoo.gif)
|
|
|
19/12/2003 23:22
Message
#4
|
|
Producteur Groupe : Membres Messages : 10.947 Inscrit : 20/05/2003 Membre no 15 |
C'est intéressant, mais un peu absoncs (IMG:http://forum.ripp-it.com/style_emoticons/default/bbbb1.gif)
|
|
|
Discussions similaires à la discussion "mise a jours de securite"
Sujets récents
Nous sommes le : 27/04/2024 14:13 |