Bonjour, vous attendez de la communauté un support le plus précis et le plus rapide qu'il soit !
Vous débutez avec Maximus, veuillez consulter de prime abord ce fil de discussion, et celui-ci ... De notre coté, nous sommes désireux d'apporter le support le plus adapté qu'il soit à chaque situation ... Pour commencer, avez vous consulté le wiki maximus et/ou les tutoriaux ???
Aussi la solution est simple et applicable rapidement: 1 ) Pour tout nouveau fil de discussion, mettez un titre le plus explicite possible 2 ) Remplissez du plus précisément possible votre mini-fiche 3 ) Pensez qu'une réponse peut être postée plusieures heures voir quelques jours après votre question, il est donc bon de remonter le sujet de temps en temps mais point trop n'en faut :) 4 ) Pensez que Maximus est livré avec le forum bbToMax version 1.0.0 à l'origine, et que vous trouverez la dernière version 1.0.2 de disponible sur www.bbtomax !!! 5 )Vous reconnaissez, en postant sur ce site, avoir pris connaissance du règlement interne ! Nous vous souhaitons une forte réussite dans votre projet par le biais de Maximus CMS.
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Exploit sur phpbb 2.0.22 et inférieurs Posté le: Mar 16 Jan, 2007 9:30 pm
salut
je ne connais pas l'exploit perso
seule chose que je peux conseiller ( et c'est valable chez hebeh et infomaniak actuellement )
mettre les script à 10 secondes d'exécution maximum dans le php.ini, déjà on se limite tout flood
à la vue des dires, le script ferait une boucle sur une fonction de phpbb, c'est tout à fait pensable malheureusement
je vais tacher de me rencarder de mon coté, pour voir si nous sommes concerné
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Exploit sur phpbb 2.0.22 et inférieurs Posté le: Mar 16 Jan, 2007 9:38 pm
warf damien a fait fort la
mais ca va etre corrige pas de panique
on va attendre l'avis du chef
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Exploit sur phpbb 2.0.22 et inférieurs Posté le: Mar 16 Jan, 2007 9:40 pm
re
en lisant en detail ca, ca va etre remonter a phpbb ca sent une 2.0.23 ca
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: May 12, 2005 Messages: 3197 40837 points
Lieu de résidence
Sujet du message: Re: Exploit sur phpbb 2.0.22 et inférieurs Posté le: Mar 16 Jan, 2007 9:52 pm
il l'a remonté pour la 2.0.21 et phpbb n'a rien corrigé...
Pourquoi damien a fait fort?
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Exploit sur phpbb 2.0.22 et inférieurs Posté le: Mar 16 Jan, 2007 9:55 pm
tu connais pas zataz toi
c'est pas n'importe quoi
inutile de paniquer pour ca
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: May 12, 2005 Messages: 3197 40837 points
Lieu de résidence
Sujet du message: Re: Exploit sur phpbb 2.0.22 et inférieurs Posté le: Mar 16 Jan, 2007 10:05 pm
Non je le suis pas au jour le jour lol...
Et donc, ça me réponds pas à la question lol...
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Exploit sur phpbb 2.0.22 et inférieurs Posté le: Mar 16 Jan, 2007 10:12 pm
perso rien trouvé nul part, je n'ai rien vu de tel dans phpbb qui puisse le planter, mais certe c'est toujours possible car il existe le hasard, et il existe le bon qui va tomber dessus en fouillant ( ce qui semble s'être passé là )
moi je dirais 'pas de psychose' phpbb est une chose, dans maximus c'est autre chose
une faille dans l'un n'est pas forcément valable dans l'autre et réciproquement
donc pour moi actuellement no soucis
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: May 12, 2005 Messages: 3197 40837 points
Lieu de résidence
Sujet du message: Re: Exploit sur phpbb 2.0.22 et inférieurs Posté le: Mar 16 Jan, 2007 10:24 pm
Citation:
Ce 0Day permet donc de bloquer la base de données par un trop grand nombre de requêtes. Finalité de l'attaque, un Critical Error des plus désagréable et une impossibilité de se connecter à la base de données
Une attaque sql? en perl??
Damien a l'exploit, demandons lui...je vais voir si je peux avoir...
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Dernière édition par GravuTrad le Mar 16 Jan, 2007 10:26 pm; édité 1 fois
Sujet du message: Re: Exploit sur phpbb 2.0.22 et inférieurs Posté le: Mar 16 Jan, 2007 10:26 pm
petite explication
damien le responsable de zataz a une politique clair
on releve les exploits on n'explique pas la methode et on remonte au developpeur
donc la c'est ce qu'il va se passer a phpbb de faire ce qu'il faut apres
cette faille ne sera pas exploitée donc comme le dit Cyril pas de psychose sans compte que bbtomax a un cache, ce qui limite aussi les choses
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Exploit sur phpbb 2.0.22 et inférieurs Posté le: Mar 16 Jan, 2007 10:29 pm
GravuTrad a écrit:
Citation:
Ce 0Day permet donc de bloquer la base de données par un trop grand nombre de requêtes. Finalité de l'attaque, un Critical Error des plus désagréable et une impossibilité de se connecter à la base de données
Une attaque sql? en perl??
Damien a l'exploit, demandons lui...je vais voir si je peux avoir...
tu ne l'aura pas, c'est pas le genre de la maison
et oui une attaque en perl c'est facile en saturant le serveur
le perl est plus ancien que php
mais comme j'ai dit no soucis et Cyril a dit aussi pas de psychose
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: May 12, 2005 Messages: 3197 40837 points
Lieu de résidence
Sujet du message: Re: Exploit sur phpbb 2.0.22 et inférieurs Posté le: Mar 16 Jan, 2007 10:30 pm
Oka.
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: May 12, 2005 Messages: 3197 40837 points
Lieu de résidence
Sujet du message: Re: Exploit sur phpbb 2.0.22 et inférieurs Posté le: Mar 16 Jan, 2007 10:35 pm
Cyril, regarde tes mps stp.
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Exploit sur phpbb 2.0.22 et inférieurs Posté le: Jeu 18 Jan, 2007 12:30 am
J'ai codé vite-fait un correctif (j'insiste sur le vite-fait) pour la version 2.0.22 de phpBB, après c'est facilement adaptable à d'autres versions :
http://gsi.moi.fr/index.rar
je repasserais pour expliquer la faille ainsi que le correctif (enfin surtout le correctif, j'ai pas eu le temps de le commenter avec tout ce que j'ai à faire)
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Dernière édition par Pho3nix le Jeu 18 Jan, 2007 6:39 pm; édité 1 fois
Sujet du message: Re: Exploit sur phpbb 2.0.22 et inférieurs Posté le: Jeu 18 Jan, 2007 8:15 am
on va voir ca car bbtomax c'est pas phpbb
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Toutes les heures sont au format GMT + 1 Heure Aller à la page 1, 2Suivante
Page 1 sur 2
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Vous ne pouvez pas joindre des fichiers Vous ne pouvez pas télécharger des fichiers
Hebeh.com, hebergement professionnel de sites internet www.hebeh.com
Hicih.com, noms de domaine pour vos sites internet www.hicih.com
Les forums
Accueil
10 derniers posts
SQL=Can't DROP 'idlogs'
40837 points
