Une faille de phpBB exploitée par un site de trading

Discussion dans 'Administration d'un site Web' créé par milkiway, 25 Avril 2012.

  1. milkiway
    milkiway WRInaute accro
    Inscrit:
    3 Février 2004
    Messages:
    4 237
    J'aime reçus:
    0
    Salut,

    J'ai un phpbb3. De manière aléatoire depuis 3 jours, quelque chose / quelqu'un injecte dans les messages déjà existants ou les nouveaux, les signatures ou les posts, une image pointant vers -dailyforexrates.info/g.gif
    Et je suis très loin d'être le seul https://www.google.fr/search?q=dailyforexrates.info%2Fg.gif&ie=utf-8&o ... =firefox-a
    Mais personne ne s'en aperçoit, personne n'en parle.

    Qu'est ce que c'est ? D'où ça vient ? Une faille ? Qui est derrière ça et comment l'empêcher ?

    Merci
     
  2. JanoLapin
    JanoLapin WRInaute accro
    Inscrit:
    21 Septembre 2008
    Messages:
    4 250
    J'aime reçus:
    0
  3. milkiway
    milkiway WRInaute accro
    Inscrit:
    3 Février 2004
    Messages:
    4 237
    J'aime reçus:
    0
    Re: dailyforexrates.info/g.gif

    Je ne suis pas le seul. Tout le monde se moque d'avoir une faille sur son site ?

    Un modo peut il éditer le titre par "Une faille de phpBB exploitée par un site de trading ?"
     
  4. milkiway
    milkiway WRInaute accro
    Inscrit:
    3 Février 2004
    Messages:
    4 237
    J'aime reçus:
    0
  5. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 779
    J'aime reçus:
    0
    Ca semble être un gif, donc à mon avis formulaire d'upload d'avatar/d'images à checker.
    Ton PHPBB était bien à jour ?
    De ce que je vois, l'image ne semble plus rien faire de mal, mais j'ai évité de trop m'y aventurer.
     
  6. milkiway
    milkiway WRInaute accro
    Inscrit:
    3 Février 2004
    Messages:
    4 237
    J'aime reçus:
    0
    En fait l'image est insérée dans les posts, parfois dans des posts existants de membres surs. On la retrouve dans la BDD donc ce n'est pas que du front.
    phpbb à jour.
     
Chargement...
Similar Threads - faille phpBB exploitée Forum Date
Une faille dans les URL de Google Référencement Google 10 Janvier 2019
Google ferme Google+ (pour les particuliers) suite à la découverte d'une faille Google+ 8 Octobre 2018
Une faille dans Google exploitée par des hackers pour voler le référencement : que faire ? Référencement Google 20 Avril 2016
Test faille javascript - Forbidden Administration d'un site Web 3 Décembre 2015
fail2ban / iptables contre le scan de failles Administration d'un site Web 8 Juin 2015
Tests d'injection sql et tous types de failles Développement d'un site Web ou d'une appli mobile 17 Avril 2015
Faille ajax possible? Développement d'un site Web ou d'une appli mobile 11 Février 2015
Outils pour tester d'éventuelles failles de sécurité sur notre site? Développement d'un site Web ou d'une appli mobile 20 Janvier 2015
La faille Heartbleed Administration d'un site Web 14 Avril 2014
Faille Google, Google fail !! Référencement Google 22 Août 2013