Forums Atlasvista Maroc :: Faille dans phpBB2.x.x Forums Atlasvista Maroc :: Faille dans phpBB2.x.x
Recherche avancée
Forums Atlasvista Maroc PhotosPhotos   FAQFAQ   RechercherRechercher   S'enregistrerS'enregistrer   ConnexionConnexion   Forums Maroc 
Faille dans phpBB2.x.x

 
Liens sponsorisés
 
Poster un nouveau sujet   Répondre au sujet    Accueil des Forums -> NTIC -> Internet, Réseaux et Sécurité
Voir le sujet précédent Envoyer ce sujet à un ami format imprimable Se connecter pour vérifier ses messages privés Voir le sujet suivant
Auteur Message
bma1980


Passionné(e)
Passionné(e)

Sexe: Sexe:Masculin
Age: 43
Zodiaque: Capricorne
Signe Chinois: Singe
Inscrit le: 17 Déc 2004
Messages: 332
Localisation: Maroc

MessagePosté le: 07 Mar 2005, 09:32    Sujet du message: Faille dans phpBB2.x.x Répondre en citant

je viens de recevoir le mail suivant je suis en train de l'analyser et je vous tiens au courant:
Code:

The following is an email sent to you by an administrator of "FORUM DEFACED By -->SSH-2<-- CHILE". If this message is spam, contains abusive or other comments you find offensive please contact the webmaster of the board at the following address:

hakin9@hakin9.org

Include this full email (particularly the headers).

Message sent to you follows:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FORUM DEFACED By -->SSH-2<-- CHILE //
DANGER BUG FORUM phpBB2.x.x!! contact : palestina1815@hotmail.com

Arrow
Revenir en haut
Ce membre est absent  Album Photo Perso Voir le profil de l'utilisateur Envoyer un message privé
Mustang


Citoyen(ne) du monde insomniaque
Citoyen(ne) du monde insomniaque

Sexe: Sexe:Masculin
Age: 112
Zodiaque: Gémeaux
Signe Chinois: Cochon
Inscrit le: 27 Jan 2005
Messages: 4940
Localisation: Who cares

MessagePosté le: 07 Mar 2005, 09:53    Sujet du message: Re: Faille dans phpBB2.x.x Répondre en citant

c'est la pire connerie que j'ai jamais entendu !
mon frere ! ces mc la croient qu'ils sont malin !
anyway !je t'expique la raison d'un tel mail !
la rasion est de recuperer une liste des mail pour faire plein de spam apres ! ces gens la fixe les developpeur ! il veulent recupperer le max de mail pour pouvoir envoyer des pub apres (genre des produits,etc....)

Wink

_________________
SANFIRO BI 7AYATIKOM - Baba Sanfour
Revenir en haut
Ce membre est absent  Album Photo Perso Voir le profil de l'utilisateur Envoyer un message privé Adresse AIM Yahoo Messenger MSN Messenger
bma1980


Passionné(e)
Passionné(e)

Sexe: Sexe:Masculin
Age: 43
Zodiaque: Capricorne
Signe Chinois: Singe
Inscrit le: 17 Déc 2004
Messages: 332
Localisation: Maroc

MessagePosté le: 07 Mar 2005, 10:04    Sujet du message: Re: Faille dans phpBB2.x.x Répondre en citant

Merci mustang pour ta suggestion mais ça vaut la peine de verifier j'ai passer pres du site officiel aucune reaction par contre sur le forum de hakin9 c'est bel est bien vrai j'ai envoyé un mail à l'administrateur et j'attends sa reaction mais je pense que c'est une faille car je travaille avec hakin9 depuis pres de 1 an depuis la parrution de leur premier numeros et pense pas que c'est eu qui ferront ça car ils ont des methodes plus intelligentes voir que c'est un magazine specialisé dans la securité informatique.
Revenir en haut
Ce membre est absent  Album Photo Perso Voir le profil de l'utilisateur Envoyer un message privé
bma1980


Passionné(e)
Passionné(e)

Sexe: Sexe:Masculin
Age: 43
Zodiaque: Capricorne
Signe Chinois: Singe
Inscrit le: 17 Déc 2004
Messages: 332
Localisation: Maroc

MessagePosté le: 07 Mar 2005, 14:59    Sujet du message: Re: Faille dans phpBB2.x.x Répondre en citant

Mustang a écrit:
c'est la pire connerie que j'ai jamais entendu !
mon frere ! ces mc la croient qu'ils sont malin !
anyway !je t'expique la raison d'un tel mail !
la rasion est de recuperer une liste des mail pour faire plein de spam apres ! ces gens la fixe les developpeur ! il veulent recupperer le max de mail pour pouvoir envoyer des pub apres (genre des produits,etc....)

Wink

c'est vrai le redacteur en chef du magazine viens de me le confirmer par mail qlq'un a vraiment exploiter un bug presents dans phpBB2.x.x donc mtn faut chercher la faille et sa sol

SOS coders & Hackers
à vos claviers.
Revenir en haut
Ce membre est absent  Album Photo Perso Voir le profil de l'utilisateur Envoyer un message privé
KAHINA


J'px tenter d faire court
J'px tenter d faire court


Age: 98
Zodiaque: Balance
Signe Chinois: Buffle
Inscrit le: 28 Mar 2005
Messages: 556
Localisation: PARIS

MessagePosté le: 28 Mar 2005, 07:23    Sujet du message: Re: Faille dans phpBB2.x.x Répondre en citant

Oui c'est vrai, cette faille a été exploité par pas mal de petits hackers sur les forum en PHPBB, mon forum avec un pote a été mis à plat!on était pas les seuls à être hacké!
_________________
L'erreur est humaine sinon il n'y aurait pas de gomme au bout des crayons!
Revenir en haut
Ce membre est absent  Album Photo Perso Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger
Mustang


Citoyen(ne) du monde insomniaque
Citoyen(ne) du monde insomniaque

Sexe: Sexe:Masculin
Age: 112
Zodiaque: Gémeaux
Signe Chinois: Cochon
Inscrit le: 27 Jan 2005
Messages: 4940
Localisation: Who cares

MessagePosté le: 29 Mar 2005, 16:03    Sujet du message: Re: Faille dans phpBB2.x.x Répondre en citant

KAHINA a écrit:
Oui c'est vrai, cette faille a été exploité par pas mal de petits hackers sur les forum en PHPBB, mon forum avec un pote a été mis à plat!on était pas les seuls à être hacké!

Wow Kahina connait en developpement Web Razz
Impressionnant Razz

_________________
SANFIRO BI 7AYATIKOM - Baba Sanfour
Revenir en haut
Ce membre est absent  Album Photo Perso Voir le profil de l'utilisateur Envoyer un message privé Adresse AIM Yahoo Messenger MSN Messenger
Mustang


Citoyen(ne) du monde insomniaque
Citoyen(ne) du monde insomniaque

Sexe: Sexe:Masculin
Age: 112
Zodiaque: Gémeaux
Signe Chinois: Cochon
Inscrit le: 27 Jan 2005
Messages: 4940
Localisation: Who cares

MessagePosté le: 29 Mar 2005, 16:23    Sujet du message: Re: Faille dans phpBB2.x.x Répondre en citant

Voila :


Merci à Philiweb (http://www.philiweb.fr.st) pour cette correction (appliquée ici et qui fonctionne).

Avec la dernière version de phpBB 2.0.4, vous avez probablement eu des problèmes pour acceder a l'administration du forum ainsi qu'avec les fonctions nouveaux messages / connexion et déconnexion.

Voici un correctif:

Ouvrez includes/function.php

Recherchez (fin du fichier) la fonction redirect($url)


Citation:
Code:
function redirect($url)
{
global $db, $board_config;

if (!empty($db))
{
$db->sql_close();
}

$server_protocol = ($board_config['cookie_secure']) ? 'https://' : 'http://';
$server_name = preg_replace('#^\/?(.*?)\/?$#', '\1', trim($board_config['server_name']));
$server_port = ($board_config['server_port'] <> 80) ? ':' . trim($board_config['server_port']) : '';
$script_name = preg_replace('#^\/?(.*?)\/?$#', '\1', trim($board_config['script_path']));
$script_name = ($script_name == '') ? $script_name : '/' . $script_name;
$url = preg_replace('#^\/?(.*?)\/?$#', '/\1', trim($url));

// Redirect via an HTML form for PITA webservers
if (@preg_match('/Microsoft|WebSTAR|Xitami/', getenv('SERVER_SOFTWARE')))
{
header('Refresh: 0; URL=' . $server_protocol . $server_name . $server_port . $script_name . $url);
echo '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html><head><meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"><meta http-equiv="refresh" content="0; url=' . $server_protocol . $server_name . $server_port . $script_name . $url . '"><title>Redirect</title></head><body><div align="center">If your browser does not support meta redirection please click <a href="' . $server_protocol . $server_name . $server_port . $script_name . $url . '">HERE</a> to be redirected</div></body></html>';
exit;
}

// Behave as per HTTP/1.1 spec for others
header('Location: ' . $server_protocol . $server_name . $server_port . $script_name . $url);
exit;
}


Remplacez la par celle-la:

Citation:
Code:
function redirect($url)
{
global $db, $board_config;

if (!empty($db))
{
$db->sql_close();
}

$server_protocol = ($board_config['cookie_secure']) ? 'https://' : 'http://';
$server_name = preg_replace('#^\/?(.*?)\/?$#', '\1', trim($board_config['server_name']));
$server_port = ($board_config['server_port'] <> 80) ? ':' . trim($board_config['server_port']) : '';
$script_name = preg_replace('#^\/?(.*?)\/?$#', '\1', trim($board_config['script_path']));
$script_name = ($script_name == '') ? $script_name : '/' . $script_name;
//$url = preg_replace('#^\/?(.*?)\/?$#', '/\1', trim($url));

// Redirect via an HTML form for PITA webservers
if (@preg_match('/Microsoft|WebSTAR|Xitami/', getenv('SERVER_SOFTWARE')))
{
@header('Refresh: 0; URL=' . $server_protocol . $server_name . $server_port . $script_name . $url);
echo '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html><head><meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"><meta http-equiv="refresh" content="0; url=' . $server_protocol . $server_name . $server_port . $script_name . $url . '"><title>Redirect</title></head><body><div align="center">If your browser does not support meta redirection please click <a href="' . $server_protocol . $server_name . $server_port . $script_name . $url . '">HERE</a> to be redirected</div></body></html>';
exit;
}

// Behave as per HTTP/1.1 spec for others
//header('Location: ' . $server_protocol . $server_name . $server_port . $script_name . $url);
@header('Location: ' . $url);
exit;
}



Ne me remerciez pas ! c'est unitule Cool

_________________
SANFIRO BI 7AYATIKOM - Baba Sanfour
Revenir en haut
Ce membre est absent  Album Photo Perso Voir le profil de l'utilisateur Envoyer un message privé Adresse AIM Yahoo Messenger MSN Messenger
KAHINA


J'px tenter d faire court
J'px tenter d faire court


Age: 98
Zodiaque: Balance
Signe Chinois: Buffle
Inscrit le: 28 Mar 2005
Messages: 556
Localisation: PARIS

MessagePosté le: 29 Mar 2005, 18:28    Sujet du message: Re: Faille dans phpBB2.x.x Répondre en citant

Citation:
Wow Kahina connait en developpement Web
Impressionnant


Un coup de main peut-être?ahhhh ces hommes!Silenced

_________________
L'erreur est humaine sinon il n'y aurait pas de gomme au bout des crayons!
Revenir en haut
Ce membre est absent  Album Photo Perso Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger
Mustang


Citoyen(ne) du monde insomniaque
Citoyen(ne) du monde insomniaque

Sexe: Sexe:Masculin
Age: 112
Zodiaque: Gémeaux
Signe Chinois: Cochon
Inscrit le: 27 Jan 2005
Messages: 4940
Localisation: Who cares

MessagePosté le: 30 Mar 2005, 07:31    Sujet du message: Re: Faille dans phpBB2.x.x Répondre en citant

KAHINA a écrit:
Citation:
Wow Kahina connait en developpement Web
Impressionnant


Un coup de main peut-être?ahhhh ces hommes!Silenced

c deja fait kharbacha !!! je té filé la correction en haut Wink

_________________
SANFIRO BI 7AYATIKOM - Baba Sanfour
Revenir en haut
Ce membre est absent  Album Photo Perso Voir le profil de l'utilisateur Envoyer un message privé Adresse AIM Yahoo Messenger MSN Messenger
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Accueil des Forums -> NTIC -> Internet, Réseaux et Sécurité Toutes les heures sont au format GMT
Page 1 sur 1


 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Vous ne pouvez pas joindre des fichiers
Vous ne pouvez pas télécharger des fichiers
Syndication RSS des Forums Atlasvista Maroc  Version WAP des Forums Atlasvista Maroc  Forums réalisés avec phpBB
  A propos | Ajouter votre site | Publicité | Ajouter aux favoris | Page de démarrage | Conditions d'utilisation
© 2001- 2006 AtlasVista Maroc Hosted by: Heberjahiz