MyBB.support, le portail francophone de MyBB
Faille forum ? - Version imprimable

+- MyBB.support, le portail francophone de MyBB (https://mybb.fr)
+-- Forum : MyBB.fr (https://mybb.fr/forum-1.html)
+--- Forum : Support (https://mybb.fr/forum-5.html)
+--- Sujet : Faille forum ? (/thread-6441.html)

Faille forum ? - Sulfus - 27-04-2013


Bonjour Smile
Tout à l'heure une personne est venu sur le teamspeak de mon serveur pour me signalé quelques failles..

J'ai tout vérifié moi même , puis aucune faille est visible , mais je préfère en avoir le coeur net..

Voici les failles apparemment présentes :

http://forum-smocraft.verygames.net/images/mpc/jqc.php

http://forum-smocraft.verygames.net/forumdisplay.php?datecut=5&fid=34&order=-1%20or%2046%3d44&sortby=subject

http://forum-smocraft.verygames.net/member.php?action=do_register&dstcorrection=1&email=sample%40email.tst&email2=sample%40email.tst&hideemail=1&imagehash=5ac81c73c35c95ebf8d3f9b1b49de885&imagestring=20&invisible=1&language=french&my_post_key=7de614859954aec724dafce05d6f9634&password=acUn3t1x&password2=acUn3t1x&pmnotice=1&receivepms=1&referrername=tcwgtefc&regcheck1=-1%20or%20106%3d104&regcheck2=true&regsecureans=1&regsecureq_id=5&regsubmit=Valider%20l%27enregistrement&step=registration&subscriptionmethod=0&timezoneoffset=-12&username=wunlcwqj

RE: Faille forum ? - Saphir - 27-04-2013

Bonjour Sulfus.

Je ne suis pas en mesure de me connecter à votre forum avec les informations que vous nous avez fournies. Merci de nous fournir les coordonnées d'un compte de test fonctionnel, sans quoi nous ne pourrons vous fournir de support, conformément à nos règles que vous avez affirmé avoir lues et approuvées.

Merci de votre compréhension.

RE: Faille forum ? - Sulfus - 27-04-2013


(supprimez ce message une fois que vous vous êtes connecté svp)
Message édité (Spyto)
Pas prudent de mettre les info là... Par MP c'est plus sûr !

RE: Faille forum ? - lostmen - 29-04-2013

Interdire l'accès à ces fichiers ne résoudrait-il par le problème ?

RE: Faille forum ? - Zeatlan - 05-05-2013

(29-04-2013, 12:12)lostmen a écrit :  Interdire l'accès à ces fichiers ne résoudrait-il par le problème ?
Oui,
coder un .htaccess et n'accepter que votre IP pourrait être surement la solution...
Ou bien tout simplement corriger les failles mais bon, si vous vous y connaissez pas là dedans je vous conseil surtout de protéger avant tout votre FTP de tout types d'attaques.


RE: Faille forum ? - lilirageuse - 08-05-2013

Il y à une fail Backdoor qui traine encore sur mybb il me semble

 Utilitaire de traduction fourni par Regentronique