Obama | Faille de sécurité dans le forum |
0 #1 |
---|---|---|
Je masterise !
Inscrit: 13/09/2008 12:15
Post(s): 4114
|
Salut,
Il y a une faille critique de sécurité dans le forum. Je n'en dirai pas plus tant que ça ne sera pas résolu, Koreus je t'invite à en parler dans la section concernée ! Par la même occasion j'invite tous les utilisateurs de XOOPS 2.0 à mettre à jour leur version très rapidement...
Contribution le : 03/10/2012 09:30
|
|
Signaler |
Koreus | 0 #2 |
|
---|---|---|
Webhamster
Inscrit: 03/07/2002 23:58
Post(s): 75346
Karma: 36947 |
C'est corrigé. Merci Obama !
Contribution le : 03/10/2012 12:14
|
|
Signaler |
Phadeb | 0 #3 |
|
---|---|---|
J'aime glander ici
Inscrit: 07/03/2007 16:18
Post(s): 9276
Karma: 369 |
Obama 1 - Romney 0
Contribution le : 04/10/2012 01:48
|
|
Signaler |
mawt1 | 0 #4 |
|
---|---|---|
J'aime glander ici
Inscrit: 17/02/2008 20:35
Post(s): 7034
Karma: 3310 |
XOOPS? ok je comprend rien
Contribution le : 04/10/2012 03:00
|
|
Signaler |
Frann | 0 #5 |
|
---|---|---|
J'aime glander ici
Inscrit: 24/01/2011 14:33
Post(s): 8308
Karma: 1036 |
Citation :
+1 On peut avoir des explications ? :bizarre:
Contribution le : 04/10/2012 07:03
|
|
Signaler |
Aethnight | 0 #6 |
|
---|---|---|
Je masterise !
Inscrit: 21/05/2009 17:42
Post(s): 3804
Karma: 568 |
Contribution le : 04/10/2012 09:18
|
|
Signaler |
Koreus | 0 #7 |
|
---|---|---|
Webhamster
Inscrit: 03/07/2002 23:58
Post(s): 75346
Karma: 36947 |
XOOPS est le logiciel PHP que j'utilise pour les articles, le forum et les MPs.
Il y avait une faille dans un module que j'ai corrigé.
Contribution le : 04/10/2012 10:41
|
|
Signaler |
Obama | 0 #8 |
|
---|---|---|
Je masterise !
Inscrit: 13/09/2008 12:15
Post(s): 4114
|
Citation :
Une faille permettait d'exécuter du code html à un endroit précis. A partir de ce moment les possibilités offertes par la faille sont très variées. N'importe qui pouvait, par exemple et dans le pire cas, voler le compte de n'importe quel membre inscrit, y compris les modos et Koreus lui-même.
Contribution le : 04/10/2012 12:06
|
|
Signaler |
Frann | 0 #9 |
|
---|---|---|
J'aime glander ici
Inscrit: 24/01/2011 14:33
Post(s): 8308
Karma: 1036 |
Comment t'as trouvé la faille ? x)
Contribution le : 05/10/2012 00:46
|
|
Signaler |
Obama | 0 #10 |
|
---|---|---|
Je masterise !
Inscrit: 13/09/2008 12:15
Post(s): 4114
|
C'est un secret de grand-mère bien gardé:-x
Contribution le : 05/10/2012 13:44
|
|
Signaler |
Chatalors | 0 #11 |
|
---|---|---|
Je suis accro
Inscrit: 31/12/2013 12:53
Post(s): 1466
|
Et il y a des risques que ça se reproduise ?
Noooon, je ne suis pas parano Edit: on va encore me reprocher de déterrer les topics mais je m'en fous, là c'est une question importante de sécurité pour le forum
Contribution le : 19/03/2014 00:15
|
|
Signaler |
0 #12 |
||
---|---|---|
Fantôme
|
Ouais, tu déterres un vieux topic. Mais c'est pas important, la faille en question est juste un exploit posté partout sur Internet. Obama avait rien trouvé du tout, il sait juste lire... lol.
Bref. http://www.cvedetails.com/vulnerability-list/vendor_id-1081/product_id-1876/Xoops-Xoops.html
Contribution le : 19/03/2014 00:33
|
|
Signaler |
Wiliwilliam | 0 #13 |
|
---|---|---|
La loi c'est moi
Inscrit: 07/04/2012 19:19
Post(s): 38236
Karma: 18973 |
obama gros frimeur!
va falloir se calmer au niveau des up n'empêche
Contribution le : 19/03/2014 00:58
|
|
Signaler |
AshySlashy | 0 #14 |
|
---|---|---|
J'aime glander ici
Inscrit: 05/04/2007 11:48
Post(s): 8201
Karma: 1358 |
Citation :
Oui bien sur, il y a toujours un risque. Mais sur une grosse plateforme comme xoop, quand un site se fait pirater l'info circule très vite et un patch arrive dans la foulée. Faut juste que le webmaster (ou un gentil bénévole) soit avertit avant qu'un méchant pirate n'arrive sur le site (ce qui peut quand même aller très vite, une petite recherche google te renvoie tous les sites utilisant telle ou telle plateforme). Et puis @Koreus fait des backups tous les soirs donc on craint rien
Contribution le : 19/03/2014 16:43
|
|
Signaler |
Chatalors | 0 #15 |
|
---|---|---|
Je suis accro
Inscrit: 31/12/2013 12:53
Post(s): 1466
|
Merci @Oubarey pour les petites explications! Bon j'arrête de toucher à ce topic maintenant
Contribution le : 21/03/2014 14:22
|
|
Signaler |