1. IMPORTANT : Nouvelles mesures de sécurité - 2. Règles pour obtenir de l'aide dans les forums de support - 3. Restrictions des droits pour le groupe "Support suspendu"

Il est obligatoire de respecter les Règles de MyBB.fr : Version abrégée ou Version complète pour obtenir du support sur nos forums.

Les membres ayant un site/forum contrevenant aux règles de MyBB.support seront placés dans le groupe "Support suspendu" et ne bénéficieront plus du support du staff. Nous recommandons aux autres membres d'agir de même. Il ne s'agit pas d'un bannissement, le membre retrouvera son statut "normal" dès que sa situation sera conforme aux règles.

Nouveau : un Wiki en français : plus de détails.
Avant de soumettre votre problème, consultez-le, ainsi que la FAQ, sans oublier le moteur de recherche interne.


Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
[Tuto] Corrigé la fail backdor mybb !
Mots-clés » tuto, corrigé, fail, backdor, mybb
10-02-2012, 13:44,
#1
[Tuto] Corrigé la fail backdor mybb !
Bonjour,
des rumeur court mais c'est là vérifiée une fail et bien et belle présente sur mybb elle est meme sur l'index Wink
dans index.php
trouver
Citation ://Checks to make sure the user can login; they haven't had too many tries at logging in.
//Function call is not fatal
if(login_attempt_check(false) !== false)
{
eval("\$loginform = \"".$templates->get("index_loginform")."\";".@$col[23]);
}


Remplacer par :

Citation ://Checks to make sure the user can login; they haven't had too many tries at logging in.
//Function call is not fatal
if(login_attempt_check(false) !== false)
{
eval("\$loginform = \"".$templates->get("index_loginform")."\";");
}

Merci de l'aide de uknown Wink
Répondre
10-02-2012, 14:15, (Modification du message : 10-02-2012, 14:27 par exdiogene.)
#2
RE: [Tuto] Corrigé la fail backdor mybb !
Je confirme que la version de mybb 1.6.4 fût altérée dans l'ignorance la plus totale des développeurs de mybb.

Le correctif fût produit le 04-octobre-2011. Je suggère donc à ceux ayant téléchargé la version 1.6.4 avant cette date de faire une mise-à-jour rapidement!

P.S. Ce problème fût signalé le 1er novembre 2011 ici : http://www.mybb.fr/showthread.php?tid=4881&pid=27481

Administrateur de MyBBCodes.com
Cool " Ce n'est pas ce que vous savez qui est important, c'est ce que vous faites ou ne faites pas!"
Obtenez plus de 175 plugins pour MyBB ici...
~~ AUCUNE AIDE Par MP, MAIL OU MSN !!!~~
Répondre
10-02-2012, 17:35, (Modification du message : 10-02-2012, 17:36 par cfillion.)
#3
RE: [Tuto] Corrigé la fail backdor mybb !
..et la solution n'est pas de toi.
Pourquoi avoir posté un "correctif" pour une faille corrigée d'une ancienne version (la 1.6.6 vient de sortir) ?

http://blog.mybb.com/2011/10/06/1-6-4-security-vulnerabilit/

Répondre
10-02-2012, 18:45,
#4
RE: [Tuto] Corrigé la fail backdor mybb !
car tout le monde n'utilises pas la 1.6.6 comme moi -_-
Répondre




Utilisateur(s) parcourant ce sujet : 1 visiteur(s)

Contact | MyBB.support | Retourner en haut | Retourner au contenu | Version bas-débit (Archivé) | Syndication RSS
 Utilitaire de traduction fourni par Regentronique