Faille de sécurité dans PHPBB2 ?

Discussion dans 'Web, design' créé par RedCross, 4 Novembre 2002.

Statut de la discussion:
Fermée.
  1. Offline
    RedCross ex membre
    Un enfoiré a hacké le forum (phpbb2) de mon site. Pas bien méchant, c'est résolu, et il va le sentir passer ce f... de p... mais bon.
    Quelqu'un a des infos sur les failles de sécurité et les solutions possibles pour éviter à l'avenir de me faire emmerder par des crétins?
    RedCross, 4 Novembre 2002
    #1
  2. Offline
    Orca ex membre
    Bah deja une chose a faire une fois que tu as installé et configuré ton forum c'est de virer le fichier install.php de ton ftp car c'est une des portes d'acces...

    Perso moi j'ai un autre problemes avec ce forum c'est que depuis un certain temps il y a un problemes quand je veux acceder a la zone admin, un probleme d'images si je ne me trompe pas, qui n'existait pas avant et le seul moyen que j'ai trouvé pour accéder a la zone admin c'est de remplacer le fichier qui pose problemes par un autre le temps de faire les modif dans l'admin et puis de remmetrre le fichier original :-(

    voila l'erreur qu'ilme donne

    Warning: Unable to access templates/BlueLagoon/images/lang_french in d:\tsunami\furious-fish\forum\includes\functions.php on line 286




    alors que les images sont aux bonnes endroit vu que ca fonctionnait tres vbien avant ej sais aps ce qui a buien pu se passé d'un jour al'autre :-(
    Orca, 4 Novembre 2002
    #2
  3. Offline
    RedCross ex membre
    he, pas con ça ...

    Enfin, j'ai regardé comment le gars avait fait, il a fait ça un peu come un plouc. Et c'est un peu ça qui me fait chier. C'est tellement con que ça m'énerve...
    RedCross, 4 Novembre 2002
    #3
  4. Offline
    ♥♥♥ ex membre
    Quelle petite fiote!!! :evil:
    ♥♥♥, 4 Novembre 2002
    #4
  5. Offline
    La Poubelle Elite
    Tu n'as pas été voir la fonction concernés à la ligne 286 ???

    Dans ton code PHP, avant que cette ligne soit executée, inscrit toutes tes variables à l'écran pour voir ou ca plante (peut pas trop t'aider pour le debuggage je suis plutot ASP, asp.net)
    La Poubelle, 4 Novembre 2002
    #5
  6. Offline
    Orca ex membre
    Bien sur que si que j'ai ete voir la fonction a la ligne 286 mais je vois pas pourquoi elel bug vu qu'elel fait appel a des images et que les images sont bien présente dnas le bon repertoire ... X(

    Vola le code de la ligne en question ... suffit que je la mette en commentaire et hop plus de prob sauf que si je la laisse ne commentaire il trouve pas toutes les images du forum d'ou je la decommente quand j'ai fini mon acces admin ...

    $img_lang = ( file_exists($current_template_path . '/images/lang_' . $board_config['default_lang']) ) ? $board_config['default_lang'] : 'english';
    Orca, 4 Novembre 2002
    #6
  7. Offline
    RedCross ex membre
    He OrcA, t'as fini de hacker mon thread ? :D
    Allez, quelqu'un a des infos sur mon problème?
    RedCross, 4 Novembre 2002
    #7
  8. Offline
    Orca ex membre
    Bah j'ai aps fait que hacker je t'ai aussi donné une info poitn de vue securité .. :]

    Mais c'est vrai que j'en profite un peu au passage pour grouper ton prob et le mien

    L'union fait la force non ?? :D
    Orca, 4 Novembre 2002
    #8
  9. Offline
    La Poubelle Elite
    Je suis pas du tout un pro en php, prob de majuscule ou minuscule ou caractère spécial.

    Tu sais faire un test pour voir si il n'y a pas une variable des incorrectes avant cette appel (ex: avec ce gentil vb6, il y avait un mélange de variable global et dans les fonctions, il faisait des petits problèmes au niveau des pointeurs).

    Généralement dans les autres languages, j'inscris toutes les variables à l'écran entouré de caractère spéciaux du genre ##. Puis j'arretes l'execution, au moins tu pourras voir si il n'y a pas un espace à la c.. par exemple.
    La Poubelle, 4 Novembre 2002
    #9
  10. Offline
    Guest ex membre

    OUI .......













    change de forum ! :D
    Guest, 4 Novembre 2002
    #10
  11. Offline
    RedCross ex membre
    :p

    Ha voila, je viens avec une autre question que la mega-classique "je cherche un forum en php".. et là, ya plus personne hein... :D
    RedCross, 4 Novembre 2002
    #11
  12. Offline
    Orca ex membre
    Au fait Red tu sais m'enoyer en PM par ou il est rentré dans tonforum que je fasse le necessaire sur le mien aussi ???

    Merci
    Orca, 4 Novembre 2002
    #12
  13. Offline
    RedCross ex membre
    looool...
    en voulant poster un sujet sur le forum de phpbb2, voila sur quoi je tombe !
    (je posterai une image si c plus là)

    http://www.phpbb-fr.com/


    MDR :D
    RedCross, 4 Novembre 2002
    #13
  14. Offline
    Guest ex membre
    LoL, Hacker Hummmmmmmm :evil:
    NooB Spotted :D
    Guest, 4 Novembre 2002
    #14
Statut de la discussion:
Fermée.