+- MyBB.support, le portail francophone de MyBB (https://mybb.support)
+-- Forum : MyBB.fr (https://mybb.support/forum-1.html)
+--- Forum : Support (https://mybb.support/forum-5.html)
+--- Sujet : faille !! (/thread-4132.html)
faille !! - valix - 11-05-2011
Bonjour , alors c'est asser embetant !
Il y as un memebres qui est ariver a ce mettre admin tous seul !
Je fait quoi maintenant !?
RE: faille !! - cfillion - 11-05-2011
Il a probablement trouvé ton mot de passe (mdp trop faible ?).
Au moins, tu as toujours accès à ton FTP et à ta base de donnée ?
Si oui, supprime toute la base de donnée et réinstalle.
Sinon, contacte ton hébergeur...
P.S. La prochaine fois, évite les mot de passes trop faibles.
Un bon mot de passe comporte des cacactères spéciaux (@%!), des minuscules, des majuscules et des chiffres.
RE: faille !! - valix - 11-05-2011
Ce n'est pas mon mots de passe !
il as dit que c'etait une xss !!
RE: faille !! - cfillion - 11-05-2011
"il a dit".
Tu veut dire "qu'il" a changé le mot de passe de ton compte mybb ?
A-t'il aussi changé celui de ton compte d'hébergement ?
- Si oui, contacte ton hébergeur.
Peut-tu nous donner la liste des plugins que tu avait installé ?
RE: faille !! - valix - 11-05-2011
Non il n'as rien changer.
il as juste fermer mon forum et marquer "owned by sox3r , je n'ai rien fait je te previent juste qu'il y as une xss sur ton forum
."la liste de plugin : sf_shoutbox , akismet , le truck pour se co sur les compte des membres et ces tous.
RE: faille !! - cfillion - 11-05-2011
Change ton mdp, et demande-lui plus de détails.
Désactive aussi sf_shoutbox et le dernier temporairement (pour éviter une autre exploitation de la faille si existante).
Que veut-tu dire par "le truck pour se co sur les compte des membres et ces tous" ??
RE: faille !! - valix - 11-05-2011
Admin Can Login as Any User
disponible la : http://mybb.fr/thread-956.html
RE: faille !! - cfillion - 11-05-2011
Il y a 90% de chances que la faille vienne de ce plugin (ce ne doit pas être pour rien qu'il n'est plus disponible sur le site officiel
).De toutes façon, quel est l’utilité de te connecter avec le compte d'un de tes membres ?
RE: faille !! - valix - 11-05-2011
Aucune utilité mdr ^^
mais la faille est sur la page de conexion d'admin !!!
RE: faille !! - cfillion - 11-05-2011
Pas si sûr.
Demande lui. Si il veut vraiment t'aider, il te dira ce qui a fait pour fermer ton forum.
RE: faille !! - remysimpson - 18-05-2011
si il a fermer le forum il a une bonne raison demande lui