Videos streaming images jeux et buzz
Connexion






Perdu le mot de passe ?

Inscrivez-vous maintenant !
Menu Principal
Communauté




Obama
Faille de sécurité dans le forum
 0  #1
Je masterise !
Inscrit: 13/09/2008 12:15
Post(s): 4114
Salut,

Il y a une faille critique de sécurité dans le forum.

Je n'en dirai pas plus tant que ça ne sera pas résolu, Koreus je t'invite à en parler dans la section concernée !

Par la même occasion j'invite tous les utilisateurs de XOOPS 2.0 à mettre à jour leur version très rapidement...

Contribution le : 03/10/2012 09:30
Signaler

Koreus
 0  #2
Webhamster
Inscrit: 03/07/2002 23:58
Post(s): 75346
Karma: 36947
C'est corrigé. Merci Obama !

Contribution le : 03/10/2012 12:14
Signaler

Phadeb
 0  #3
J'aime glander ici
Inscrit: 07/03/2007 16:18
Post(s): 9276
Karma: 369
Obama 1 - Romney 0

Contribution le : 04/10/2012 01:48
Signaler

mawt1
 0  #4
J'aime glander ici
Inscrit: 17/02/2008 20:35
Post(s): 7034
Karma: 3310
XOOPS? ok je comprend rien

Contribution le : 04/10/2012 03:00
Signaler

Frann
 0  #5
J'aime glander ici
Inscrit: 24/01/2011 14:33
Post(s): 8308
Karma: 1036
Citation :

mawt1 a écrit:
XOOPS? ok je comprend rien


+1

On peut avoir des explications ? :bizarre:

Contribution le : 04/10/2012 07:03
Signaler

Aethnight
 0  #6
Je masterise !
Inscrit: 21/05/2009 17:42
Post(s): 3804
Karma: 568
ipfs QmZtsJ5RFdEXHCrUDuvRVosmfX4qh7gksnCg3iSKFefcms

Contribution le : 04/10/2012 09:18
Signaler

Koreus
 0  #7
Webhamster
Inscrit: 03/07/2002 23:58
Post(s): 75346
Karma: 36947
XOOPS est le logiciel PHP que j'utilise pour les articles, le forum et les MPs.
Il y avait une faille dans un module que j'ai corrigé.

Contribution le : 04/10/2012 10:41
Signaler

Obama
 0  #8
Je masterise !
Inscrit: 13/09/2008 12:15
Post(s): 4114
Citation :

Phadeb a écrit:
Obama 1 - Romney 0


😃


Une faille permettait d'exécuter du code html à un endroit précis.
A partir de ce moment les possibilités offertes par la faille sont très variées.
N'importe qui pouvait, par exemple et dans le pire cas, voler le compte de n'importe quel membre inscrit, y compris les modos et Koreus lui-même.

Contribution le : 04/10/2012 12:06
Signaler

Frann
 0  #9
J'aime glander ici
Inscrit: 24/01/2011 14:33
Post(s): 8308
Karma: 1036
Comment t'as trouvé la faille ? x)

Contribution le : 05/10/2012 00:46
Signaler

Obama
 0  #10
Je masterise !
Inscrit: 13/09/2008 12:15
Post(s): 4114
C'est un secret de grand-mère bien gardé:-x

Contribution le : 05/10/2012 13:44
Signaler

Chatalors
 0  #11
Je suis accro
Inscrit: 31/12/2013 12:53
Post(s): 1466
Et il y a des risques que ça se reproduise ?
Noooon, je ne suis pas parano 😃

Edit: on va encore me reprocher de déterrer les topics mais je m'en fous, là c'est une question importante de sécurité pour le forum 😛

Contribution le : 19/03/2014 00:15
Signaler

 0  #12
Fantôme
Ouais, tu déterres un vieux topic. Mais c'est pas important, la faille en question est juste un exploit posté partout sur Internet. Obama avait rien trouvé du tout, il sait juste lire... lol.

Bref.

http://www.cvedetails.com/vulnerability-list/vendor_id-1081/product_id-1876/Xoops-Xoops.html

Contribution le : 19/03/2014 00:33
Signaler

Wiliwilliam
 0  #13
La loi c'est moi
Inscrit: 07/04/2012 19:19
Post(s): 38236
Karma: 18973
obama gros frimeur!
va falloir se calmer au niveau des up n'empêche 😉

Contribution le : 19/03/2014 00:58
Signaler

AshySlashy
 0  #14
J'aime glander ici
Inscrit: 05/04/2007 11:48
Post(s): 8201
Karma: 1358
Citation :

@Chatalors a écrit:
Et il y a des risques que ça se reproduise ?
Noooon, je ne suis pas parano 😃


Oui bien sur, il y a toujours un risque. Mais sur une grosse plateforme comme xoop, quand un site se fait pirater l'info circule très vite et un patch arrive dans la foulée. Faut juste que le webmaster (ou un gentil bénévole) soit avertit avant qu'un méchant pirate n'arrive sur le site (ce qui peut quand même aller très vite, une petite recherche google te renvoie tous les sites utilisant telle ou telle plateforme).

Et puis @Koreus fait des backups tous les soirs donc on craint rien 😉

Contribution le : 19/03/2014 16:43
Signaler

Chatalors
 0  #15
Je suis accro
Inscrit: 31/12/2013 12:53
Post(s): 1466
Merci @Oubarey pour les petites explications! Bon j'arrête de toucher à ce topic maintenant 😃

Contribution le : 21/03/2014 14:22
Signaler


 Haut   Précédent   Suivant






Si vous êtes l'auteur d'un élément de ce site, vous pouvez si vous le souhaitez, le modifier ou le supprimer
Merci de me contacter par mail. Déclaré à la CNIL N°1031721.