je viens de recevoir le mail suivant je suis en train de l'analyser et je vous tiens au courant:
Code:
The following is an email sent to you by an administrator of "FORUM DEFACED By -->SSH-2<-- CHILE". If this message is spam, contains abusive or other comments you find offensive please contact the webmaster of the board at the following address:
hakin9@hakin9.org
Include this full email (particularly the headers).
Message sent to you follows:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FORUM DEFACED By -->SSH-2<-- CHILE //
DANGER BUG FORUM phpBB2.x.x!! contact : palestina1815@hotmail.com
Sexe: Age: 112 Zodiaque: Signe Chinois: Inscrit le: 27 Jan 2005 Messages: 4940 Localisation: Who cares
c'est la pire connerie que j'ai jamais entendu !
mon frere ! ces mc la croient qu'ils sont malin !
anyway !je t'expique la raison d'un tel mail !
la rasion est de recuperer une liste des mail pour faire plein de spam apres ! ces gens la fixe les developpeur ! il veulent recupperer le max de mail pour pouvoir envoyer des pub apres (genre des produits,etc....)
_________________ SANFIRO BI 7AYATIKOM - Baba Sanfour
Merci mustang pour ta suggestion mais ça vaut la peine de verifier j'ai passer pres du site officiel aucune reaction par contre sur le forum de hakin9 c'est bel est bien vrai j'ai envoyé un mail à l'administrateur et j'attends sa reaction mais je pense que c'est une faille car je travaille avec hakin9 depuis pres de 1 an depuis la parrution de leur premier numeros et pense pas que c'est eu qui ferront ça car ils ont des methodes plus intelligentes voir que c'est un magazine specialisé dans la securité informatique.
c'est la pire connerie que j'ai jamais entendu !
mon frere ! ces mc la croient qu'ils sont malin !
anyway !je t'expique la raison d'un tel mail !
la rasion est de recuperer une liste des mail pour faire plein de spam apres ! ces gens la fixe les developpeur ! il veulent recupperer le max de mail pour pouvoir envoyer des pub apres (genre des produits,etc....)
c'est vrai le redacteur en chef du magazine viens de me le confirmer par mail qlq'un a vraiment exploiter un bug presents dans phpBB2.x.x donc mtn faut chercher la faille et sa sol
Age: 98 Zodiaque: Signe Chinois: Inscrit le: 28 Mar 2005 Messages: 556 Localisation: PARIS
Oui c'est vrai, cette faille a été exploité par pas mal de petits hackers sur les forum en PHPBB, mon forum avec un pote a été mis à plat!on était pas les seuls à être hacké! _________________ L'erreur est humaine sinon il n'y aurait pas de gomme au bout des crayons!
Sexe: Age: 112 Zodiaque: Signe Chinois: Inscrit le: 27 Jan 2005 Messages: 4940 Localisation: Who cares
KAHINA a écrit:
Oui c'est vrai, cette faille a été exploité par pas mal de petits hackers sur les forum en PHPBB, mon forum avec un pote a été mis à plat!on était pas les seuls à être hacké!
Wow Kahina connait en developpement Web
Impressionnant _________________ SANFIRO BI 7AYATIKOM - Baba Sanfour
Sexe: Age: 112 Zodiaque: Signe Chinois: Inscrit le: 27 Jan 2005 Messages: 4940 Localisation: Who cares
Voila :
Merci à Philiweb (http://www.philiweb.fr.st) pour cette correction (appliquée ici et qui fonctionne).
Avec la dernière version de phpBB 2.0.4, vous avez probablement eu des problèmes pour acceder a l'administration du forum ainsi qu'avec les fonctions nouveaux messages / connexion et déconnexion.
Voici un correctif:
Ouvrez includes/function.php
Recherchez (fin du fichier) la fonction redirect($url)
Citation:
Code:
function redirect($url)
{
global $db, $board_config;
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Vous ne pouvez pas joindre des fichiers Vous ne pouvez pas télécharger des fichiers