Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2276 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  Mon forum PHPBB version 2.0.19 piraté

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Mon forum PHPBB version 2.0.19 piraté

n°1298978
Davjack
Asta la vista miam miam !!!
Posté le 04-02-2006 à 12:14:09  profilanswer
 

Bonjour,
 
Mon forum à été piraté alors que j'avais la version 2.0.19 de phpbb.
 
Comment a-t'il fait et comment éviter que ça recommence ?

mood
Publicité
Posté le 04-02-2006 à 12:14:09  profilanswer
 

n°1298982
red factio​n
Posté le 04-02-2006 à 12:35:02  profilanswer
 

Disons plutot qu'il a été hijacké
 
=> sortie


Message édité par red faction le 04-02-2006 à 12:49:33
n°1298985
Sebou77
French Tech powaa :-)
Posté le 04-02-2006 à 12:40:19  profilanswer
 

c'est la dernière version ?

n°1299007
2xyo
2*yo = yoyo
Posté le 04-02-2006 à 14:05:53  profilanswer
 

Citation :

# to be used with cookie stealer located here: http://www.xxxxxxxxxxx.com/id.php?id=1103
# Make sure you change www.xxxxxxxxxxxxxxxxxxxx.com to your domain. thnx. /str0ke
# Author: threesixthousan  
 
/*
As long as html is ON in the latest version of phpBB forums,  
several XSS attack vectors are possible. phpBB incorrectly  
filters in both messages and profiles, making cookie stealing,  
and other XSS attacks possible. the exploit leads to arbitary  
javascript execution, which in turn can lead to html defacement.
 
use of the <pre> tag means that the cursor must pass it in the y  
direction only. e.g. the mouse only needs to cross a point  
horrizontaly equal to the link in order for the javascript to be executed.
 
the following is a simple attack:
*/
 
[ l'exploit...]
 
# xxxxx.com [2006-01-29]


 
Cherches un peut sur google et tu trouveras facilement comment il a fait. Ensuite, tu trouveras pas de mises à jour pour le moment (j'ai regardé vite fait, j'ai pu louper des infos...).


---------------
2 * yo = yoyo
n°1299020
Paul JR
Posté le 04-02-2006 à 14:27:18  profilanswer
 

Tu avais html on ?
 
Sinon à part ca tu as mis un htaccess sur le panel admin ?

n°1299025
Sebou77
French Tech powaa :-)
Posté le 04-02-2006 à 14:32:18  profilanswer
 

c'est claire que y a un paquet de faille sur ce genre de forum :'(

n°1299042
Davjack
Asta la vista miam miam !!!
Posté le 04-02-2006 à 15:20:06  profilanswer
 

Le html est sur off, mon mot de passe à plus de 10 caractères alphanumériques avec caractères spéciaux.
 
Pour le htaccess, j'en ai mis un... :-/

n°1299053
2xyo
2*yo = yoyo
Posté le 04-02-2006 à 15:30:04  profilanswer
 

Davjack a écrit :

Le html est sur off, mon mot de passe à plus de 10 caractères alphanumériques avec caractères spéciaux.
 
Pour le htaccess, j'en ai mis un... :-/


 
La faille récupére le hash md5 contenu dans le cookie, alors carctère spéciaux ou pas, ça change pas grand chose...


---------------
2 * yo = yoyo

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  Mon forum PHPBB version 2.0.19 piraté

 

Sujets relatifs
[PHP] vBulletin mettre un bloc "login" en dehors du forumProblème nouvelle version de QUARTUS
Probleme avec ma version JAVA ? j'arrive pas a faire tourner un prog ?RMI -> obligé d'avoir la même version de JVM sur clients et serveur ?
forum et messages lumoyen de connaitre version php d'un site
creer un forum sur mon site avec phpbb[réglé] Forum ou Blug
Problème pour insérer un lien hypertexte dans ce forum 
Plus de sujets relatifs à : Mon forum PHPBB version 2.0.19 piraté


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)