Faille de sécurité phpbb

Peut-on se "pirater" un forum phpbb juste en modifiant cette ligne de code (j'entend par pirater pouvoir se logger sous le compte de l'admin)

Et est-il possible que quelqu'un totalement extérieur pirate facilement un ftp pour voir accès au fichier qui contient cette ligne de code.

Vous emballez pas, je veux surtout pas jouer l'apprenti pirate, j'ai juste eu un problème avec ça...

THX all

Il sait juste avoir l'accès admin si je me souviens bien.

Ok, c'est ce que je me disais, mais le plus important
:arrow: Comment réparer cette faille de sécurité ? télécharger la dernière version de phpbb ?
:arrow: Deuxième question : si il veut modifier cette ligne de code, c'est qu'il a forcément accès au FTP ? c'est surtout ça qui me fais peur lol.

Pour "réparer" le bug:

Non, ils ne passent pas par le FTP.

lol ok, dès que je peux je change ça.
Il m'a bien fait peur en tout cas

THX spoon !

Spo0n a dit:

Non, ils ne passent pas par le FTP.

Cliquez pour agrandir...

ça rassure hehe sinon c'était vraiment l'échec...

Je vais te rassurer

:arrow:

Si le type a accès au FTP, il va simplement aller lire le fichier config.php de PHPBB et dedans il y a les informations d'accès à la base MySQL. Là il va aller télécharger toutes tes donées et il va faire ce qu'il veut :

- se mettre admin
- modifier les donées
- tout supprimer + les fichiers FTP
- ...

Donc si quelqu'un à le FTP, tu es d'office mal :wink:

lol null, je sais très bien que si il avait accès au ftp il pourrait bousiller tout le forum en 2 sec, mais il avait pas forcément d'intentions aussi $ù$ù*. Mais je voyais pas comment il avait pu modifier le fichier sans passer par mon ftp.