faille ? - Version imprimable +- MyBB.support, le portail francophone de MyBB (https://mybb.fr) +-- Forum : MyBB.fr (https://mybb.fr/forum-1.html) +--- Forum : Support (https://mybb.fr/forum-5.html) +--- Sujet : faille ? (/thread-5253.html) |
faille ? - Yannis - 05-02-2012 Bonjours à tous, Je cherchais sur internet si y aurais des failles sur Mybb 1.6.5 et j'ai trouvé ceci: http://tlking.wordpress.com/2012/01/07/mybb-1-6-5-full-path-disclosure/ Si j'ai bien compris il récupère les cookies et derrière il peux modifier l'index.php. Comment résoudre le problème ? Merci. RE: faille ? - cfillion - 05-02-2012 Cet exploit permet de récupérer le chemin d'installation de MyBB en générant une erreur fatale PHP. Citation :Fatal error: Cannot use object of type __PHP_Incomplete_Class as array in /home/frmybb/public_html/index.php on line 304Je ne vois pas trop l’intérêt d'avoir cette information. Mais il est possible de faire bien pire d'après ses articles... http://tlking.wordpress.com/2011/10/27/la-faille-unserialize-de-php/ Pour résoudre ce problème, il suffit de trouver ce code dans le fichier index.php : Code PHP : if($mybb->user['uid'] == 0) Et d'ajouter après la ligne du $forumsread : Code PHP : if(!is_array($forumsread)) Ça ne devrait corriger le problème de l'erreur PHP. RE: faille ? - Yannis - 07-02-2012 Ok merci beaucoup et comment corrigé ceci: cfillion a écrit :Mais il est possible de faire bien pire d'après ses articles... RE: faille ? - cfillion - 07-02-2012 Je ne pense pas quelle s'applique vraiment à MyBB. |