Bonjour à tous, suite à la suppression totale de mon forum sur mon hébergeur (plus de dossier, plus rien) nous avons appris qu'il y'avait un backdoor .
Voici sont utilisation en direct :
<édité par l'administration>
Je sais pas si cette grosse fail a été remonté, en tout cas elle permet de faire n'importe quoi sur l'hébergeur .
Je ne pense pas que le backdoor en question soit une faille de mybb.
Sur mybb.com, ce "problème" avait déjà été évoqué dès le 15-11-2011.
Il semble que la personne qui mettait en cause le fichier calendar.php avait vu son forum hacké par un backdoor installé sur son système de fichiers par un hacker ayant eu les accès. Le hack n'était aucunement lié à MyBB lui-même.
Toutefois tu comprendras que je masque ton lien pour des raisons évidentes de sécurité. Inutile de donner sur le forum des méthodes de hack, fondées ou non.
Pour info, voici de la lecture :
http://community.mybb.com/thread-107872.html
http://community.mybb.com/thread-107803.html
Oui je comprend, fallait au moins vous trouvez,
Après niveau identifiant, personne ne les avaient surtout que nous avions refait le système de cryptage de myBB .
La base de donnée n'a pas été touché, vu que nous l'hébergeons sur un VPS de côtés .
Es-tu sûr que cela ne provienne pas à 100% de myBB en lui même ?
Avec cette action, nous hésitons à réinstaller myBB, qui à cause de cette technique vous l'avez compris nous à supprimé tout ce que nous possédions sur notre hébergeur .
Est-ce qu'il y avait des plugins activés ?
Peut-être que certains d'entre eux contenait des failles ?
Ils ont peut-être réussi à entrer dans ton FTP ?
