phpBB-fr.com

[krucial]

Salut

J'ai un phpBB 2.0 pas mal fréquenté. Hier, pendant, on va dire, 30 minutes, quelqu'un a réussi à modifier le sous titre du forum #1 par :

Code: Tout sélectionner

<span class="genmed"><script language="javascript">window.location.href="http://www.negocom.com/";</script></span>

Résultat, des redirs vers ce site hacké. Je n'étais pas, moi même, présent a ce moment pour le constater.

Sachant que j'ai le dernier phpBB 2 à jour, comment ceci est-il possible ? Je suppose que c'est une injection de SQL quelque part, mais ou ? Le problème est-il connu ?

J'ai essayé de chercher un peu partout, sans résultat.

Je vous remercie de votre aide.

[Saint-Pere]

pas de faille connue sous phpbb 2.0.23.

• Vérifie plutôt du coté de tes mods si ils sont à jour et qui les a créé.. le guss qui n'a créé qu'un seul mod il faut parfois revoir le code..
• La faille peut également provenir de ton hebergeur. Est-il connu ? est ce que d'autres site sur le même serveur ont eu des soucis ?
• Fait changer les mdps des administrateurs, car les gens utilisent souvent le même partout.. il suffit d'1 seul site qui logue tous les mdp tapés pour avoir des problèmes par la suite.

[krucial]

Vérifie plutôt du coté de tes mods si ils sont à jour et qui les a créé.. le guss qui n'a créé qu'un seul mod il faut parfois revoir le code..

Je viens de racheter ce forum, difficile de connaitre tous les mods installés. Il y en a pas mal a priori. Je suis dans la merde

La faille peut également provenir de ton hebergeur. Est-il connu ? est ce que d'autres site sur le même serveur ont eu des soucis ?

Je le host moi même, sur une debian toute neuve et bien mise a jour. Aucun soucis de ce coté là.

Fait changer les mdps des administrateurs, car les gens utilisent souvent le même partout.. il suffit d'1 seul site qui logue tous les mdp tapés pour avoir des problèmes par la suite.

Mouais. Je penche plus pour les mods. Je vais essayer d'en dresser la liste. Perso j'ai juste installé un antispam (Anti Bot Question).

Merci à toi en tout cas.

[krucial]

Bon je me suis installé un petit bout de code dans la classe SQL pour logguer tout ce qui passe et qui contient "script", "location", "cookie" pour voir un peu, au cas ou ca recommence.

Je vous en dirai plus.

[krucial]

A priori, j'ai trouvé mon gagnant :
http://forums.phpbb-fr.com/viewtopic.php?f=66&t=147543

[Morgyanne]

15 Juil 2008, 16:27
15 Juil 2008, 16:53
15 Juil 2008, 19:14

Salut krucial,

Si tu ne souhaites pas que ton sujet soit verrouillé, je te prie de respecter les règles de phpBB-fr.com qui interdisent les UP en moins de 24 heures.

Si tu considères ton dernier message comme n'étant pas un UP alors ton complément d'information était à ajouter à ton précédent message grâce au bouton EDITER.

@+
Morgyanne