Faille de sécurité dans PHPBB2 ?

Statut
N'est pas ouverte pour d'autres réponses.
R

RedCross

ex membre
Un enfoiré a hacké le forum (phpbb2) de mon site. Pas bien méchant, c'est résolu, et il va le sentir passer ce f... de p... mais bon.
Quelqu'un a des infos sur les failles de sécurité et les solutions possibles pour éviter à l'avenir de me faire emmerder par des crétins?
 
O

Orca

ex membre
Bah deja une chose a faire une fois que tu as installé et configuré ton forum c'est de virer le fichier install.php de ton ftp car c'est une des portes d'acces...

Perso moi j'ai un autre problemes avec ce forum c'est que depuis un certain temps il y a un problemes quand je veux acceder a la zone admin, un probleme d'images si je ne me trompe pas, qui n'existait pas avant et le seul moyen que j'ai trouvé pour accéder a la zone admin c'est de remplacer le fichier qui pose problemes par un autre le temps de faire les modif dans l'admin et puis de remmetrre le fichier original :-(

voila l'erreur qu'ilme donne

Warning: Unable to access templates/BlueLagoon/images/lang_french in d:\tsunami\furious-fish\forum\includes\functions.php on line 286




alors que les images sont aux bonnes endroit vu que ca fonctionnait tres vbien avant ej sais aps ce qui a buien pu se passé d'un jour al'autre :-(
 
1er
OP
R

RedCross

ex membre
he, pas con ça ...

Enfin, j'ai regardé comment le gars avait fait, il a fait ça un peu come un plouc. Et c'est un peu ça qui me fait chier. C'est tellement con que ça m'énerve...
 

♥♥♥

ex membre
Quelle petite fiote!!! :evil:
 

La Poubelle

Pou'r allé Danché
Post originel de OrcA
Bah deja une chose a faire une fois que tu as installé et configuré ton forum c'est de virer le fichier install.php de ton ftp car c'est une des portes d'acces...

Perso moi j'ai un autre problemes avec ce forum c'est que depuis un certain temps il y a un problemes quand je veux acceder a la zone admin, un probleme d'images si je ne me trompe pas, qui n'existait pas avant et le seul moyen que j'ai trouvé pour accéder a la zone admin c'est de remplacer le fichier qui pose problemes par un autre le temps de faire les modif dans l'admin et puis de remmetrre le fichier original :-(

voila l'erreur qu'ilme donne

Warning: Unable to access templates/BlueLagoon/images/lang_french in d:\tsunami\furious-fish\forum\includes\functions.php on line 286




alors que les images sont aux bonnes endroit vu que ca fonctionnait tres vbien avant ej sais aps ce qui a buien pu se passé d'un jour al'autre :-(
Tu n'as pas été voir la fonction concernés à la ligne 286 ???

Dans ton code PHP, avant que cette ligne soit executée, inscrit toutes tes variables à l'écran pour voir ou ca plante (peut pas trop t'aider pour le debuggage je suis plutot ASP, asp.net)
 
O

Orca

ex membre
Bien sur que si que j'ai ete voir la fonction a la ligne 286 mais je vois pas pourquoi elel bug vu qu'elel fait appel a des images et que les images sont bien présente dnas le bon repertoire ... X(

Vola le code de la ligne en question ... suffit que je la mette en commentaire et hop plus de prob sauf que si je la laisse ne commentaire il trouve pas toutes les images du forum d'ou je la decommente quand j'ai fini mon acces admin ...

$img_lang = ( file_exists($current_template_path . '/images/lang_' . $board_config['default_lang']) ) ? $board_config['default_lang'] : 'english';
 
1er
OP
R

RedCross

ex membre
He OrcA, t'as fini de hacker mon thread ? :D
Allez, quelqu'un a des infos sur mon problème?
 
O

Orca

ex membre
Post originel de RedCross
He OrcA, t'as fini de hacker mon thread ? :D
Allez, quelqu'un a des infos sur mon problème?
Bah j'ai aps fait que hacker je t'ai aussi donné une info poitn de vue securité .. :]

Mais c'est vrai que j'en profite un peu au passage pour grouper ton prob et le mien

L'union fait la force non ?? :D
 

La Poubelle

Pou'r allé Danché
Post originel de OrcA
Bien sur que si que j'ai ete voir la fonction a la ligne 286 mais je vois pas pourquoi elel bug vu qu'elel fait appel a des images et que les images sont bien présente dnas le bon repertoire ... X(
Je suis pas du tout un pro en php, prob de majuscule ou minuscule ou caractère spécial.

Tu sais faire un test pour voir si il n'y a pas une variable des incorrectes avant cette appel (ex: avec ce gentil vb6, il y avait un mélange de variable global et dans les fonctions, il faisait des petits problèmes au niveau des pointeurs).

Généralement dans les autres languages, j'inscris toutes les variables à l'écran entouré de caractère spéciaux du genre ##. Puis j'arretes l'execution, au moins tu pourras voir si il n'y a pas un espace à la c.. par exemple.
 
G

Guest

ex membre
Post originel de RedCross
He OrcA, t'as fini de hacker mon thread ? :D
Allez, quelqu'un a des infos sur mon problème?

OUI .......













change de forum ! :D
 
1er
OP
R

RedCross

ex membre
:p

Ha voila, je viens avec une autre question que la mega-classique "je cherche un forum en php".. et là, ya plus personne hein... :D
 
O

Orca

ex membre
Au fait Red tu sais m'enoyer en PM par ou il est rentré dans tonforum que je fasse le necessaire sur le mien aussi ???

Merci
 
1er
OP
R

RedCross

ex membre
looool...
en voulant poster un sujet sur le forum de phpbb2, voila sur quoi je tombe !
(je posterai une image si c plus là)

http://www.phpbb-fr.com/


MDR :D
 
G

Guest

ex membre
LoL, Hacker Hummmmmmmm :evil:
NooB Spotted :D
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut