MyBB.support, le portail francophone de MyBB
Backdoor sur myBB ! - Version imprimable

+- MyBB.support, le portail francophone de MyBB (https://mybb.support)
+-- Forum : MyBB.fr (https://mybb.support/forum-1.html)
+--- Forum : Support (https://mybb.support/forum-5.html)
+--- Sujet : Backdoor sur myBB ! (/thread-5266.html)



Backdoor sur myBB ! - reben - 07-02-2012

Bonjour à tous, suite à la suppression totale de mon forum sur mon hébergeur (plus de dossier, plus rien) nous avons appris qu'il y'avait un backdoor .

Voici sont utilisation en direct :
<édité par l'administration>

Je sais pas si cette grosse fail a été remonté, en tout cas elle permet de faire n'importe quoi sur l'hébergeur .


RE: Backdoor sur myBB ! - spyto - 09-02-2012

Je ne pense pas que le backdoor en question soit une faille de mybb.

Sur mybb.com, ce "problème" avait déjà été évoqué dès le 15-11-2011.
Il semble que la personne qui mettait en cause le fichier calendar.php avait vu son forum hacké par un backdoor installé sur son système de fichiers par un hacker ayant eu les accès. Le hack n'était aucunement lié à MyBB lui-même.

Toutefois tu comprendras que je masque ton lien pour des raisons évidentes de sécurité. Inutile de donner sur le forum des méthodes de hack, fondées ou non.

Pour info, voici de la lecture :
http://community.mybb.com/thread-107872.html
http://community.mybb.com/thread-107803.html


RE: Backdoor sur myBB ! - reben - 09-02-2012

Oui je comprend, fallait au moins vous trouvez,
Après niveau identifiant, personne ne les avaient surtout que nous avions refait le système de cryptage de myBB .
La base de donnée n'a pas été touché, vu que nous l'hébergeons sur un VPS de côtés .

Es-tu sûr que cela ne provienne pas à 100% de myBB en lui même ?

Avec cette action, nous hésitons à réinstaller myBB, qui à cause de cette technique vous l'avez compris nous à supprimé tout ce que nous possédions sur notre hébergeur .


RE: Backdoor sur myBB ! - cfillion - 09-02-2012

Est-ce qu'il y avait des plugins activés ?
Peut-être que certains d'entre eux contenait des failles ?
Ils ont peut-être réussi à entrer dans ton FTP ?


RE: Backdoor sur myBB ! - spyto - 09-02-2012

(09-02-2012, 20:33)reben a écrit :  Es-tu sûr que cela ne provienne pas à 100% de myBB en lui même ?

Il faudrait être bien prétentieux pour l'affirmer ! Smile
C'est simplement l'affirmation que je lis là :
http://community.mybb.com/thread-107803-post-785069.html#pid785069






 Utilitaire de traduction fourni par Regentronique