Cela faisait quelques semaines que le groupe phpBB avait un peu de chance au niveau des failles, voici une nouvelle faille qui fera frémir les webmasters de tous les forums phpBB.
Il suffit encore une fois, comme à l'habitude, de donner un paramètre malformé pour avoir accès à l'administration complète de phpBB et donc de pouvoir consulter toutes les informations et/ou modifier la totalité du contenu du forum. La faille n'est pas encore corrigée à l'heure actuelle mais l'équipe de phpBB travaille activement sur la chose afin de sortir une mise à jour aussi vite que possible.
Pour information, il suffirait apparemment d'encoder l'url suivante pour avoir accès à l'administration de phpBB: admin/index.php?admin=\70\6F\69\73\73\6F\6E. Cette faille ne fonctionne apparemment que sur les serveurs fonctionnant avec Apache 2 et php 5.0.2, la faille semble très limitée mais il vaut mieux faire attention et comme à l'habitude.
Il suffit encore une fois, comme à l'habitude, de donner un paramètre malformé pour avoir accès à l'administration complète de phpBB et donc de pouvoir consulter toutes les informations et/ou modifier la totalité du contenu du forum. La faille n'est pas encore corrigée à l'heure actuelle mais l'équipe de phpBB travaille activement sur la chose afin de sortir une mise à jour aussi vite que possible.
Pour information, il suffirait apparemment d'encoder l'url suivante pour avoir accès à l'administration de phpBB: admin/index.php?admin=\70\6F\69\73\73\6F\6E. Cette faille ne fonctionne apparemment que sur les serveurs fonctionnant avec Apache 2 et php 5.0.2, la faille semble très limitée mais il vaut mieux faire attention et comme à l'habitude.
Plus d'actualités dans cette catégorie
Commentaires
gizmo:
Encore une faille critique dans la dernière version de phpBB
zion:
Encore une faille critique dans la dernière version de phpBB
Gizmo> Mais encore?
Georgio:
Encore une faille critique dans la dernière version de phpBB
Poire:
Encore une faille critique dans la dernière version de phpBB
entièreté ? totalité
un paramètre
un paramètre
zion:
Encore une faille critique dans la dernière version de phpBB
Ahlala... ca fait du bien de voir que les gens lisent les news attentivement...
Shogoki:
Encore une faille critique dans la dernière version de phpBB
Oui enfin tu as exagéré
Sam:
Encore une faille critique dans la dernière version de phpBB