Source: Slashdot
Publié le: 01/04/2005 @ 19:05:42: Par zion Dans "PHP"
PHPCela faisait quelques semaines que le groupe phpBB avait un peu de chance au niveau des failles, voici une nouvelle faille qui fera frémir les webmasters de tous les forums phpBB.

Il suffit encore une fois, comme à l'habitude, de donner un paramètre malformé pour avoir accès à l'administration complète de phpBB et donc de pouvoir consulter toutes les informations et/ou modifier la totalité du contenu du forum. La faille n'est pas encore corrigée à l'heure actuelle mais l'équipe de phpBB travaille activement sur la chose afin de sortir une mise à jour aussi vite que possible.

Pour information, il suffirait apparemment d'encoder l'url suivante pour avoir accès à l'administration de phpBB: admin/index.php?admin=\70\6F\69\73\73\6F\6E. Cette faille ne fonctionne apparemment que sur les serveurs fonctionnant avec Apache 2 et php 5.0.2, la faille semble très limitée mais il vaut mieux faire attention et comme à l'habitude.
Commentaires
Editer  Citer
gizmo: Encore une faille critique dans la dernière version de phpBB
:petrusxp:

Dernière édition: 01/04/2005 @ 20:52:24
 Par gizmo, Publié le 01/04/2005 @ 20:50:43
Editer  Citer
zion: Encore une faille critique dans la dernière version de phpBB
Gizmo> Mais encore? :dawa:
 Par zion, Publié le 01/04/2005 @ 23:35:39
Editer  Citer
Georgio: Encore une faille critique dans la dernière version de phpBB
:2501:
 Par Georgio, Publié le 02/04/2005 @ 01:21:07
Editer  Citer
Poire: Encore une faille critique dans la dernière version de phpBB
entièreté ? totalité :aloy:

un paramètre
 Par Poire, Publié le 02/04/2005 @ 10:00:10
Editer  Citer
zion: Encore une faille critique dans la dernière version de phpBB
Ahlala... ca fait du bien de voir que les gens lisent les news attentivement... :whistle:
 Par zion, Publié le 02/04/2005 @ 14:23:28
Editer  Citer
Shogoki: Encore une faille critique dans la dernière version de phpBB
Oui enfin tu as exagéré :balloon2:
 Par Shogoki, Publié le 02/04/2005 @ 14:26:28
Editer  Citer
Sam: Encore une faille critique dans la dernière version de phpBB
:abon:
 Par Sam, Publié le 02/04/2005 @ 14:38:45
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?