logo

NPDS : Gestion de contenu et de communauté


Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
22 visiteur(s) et 0 membre(s) en ligne.
Activité du Site

Pages vues depuis 25/05/2001 : 104 890 837

  • Nb. de membres 8 691
  • Nb. d'articles 1 694
  • Nb. de forums 25
  • Nb. de sujets 8
  • Nb. de critiques 92

Top 10  Statistiques

Santy.A - phpBB <= 2.0.10 Web Worm Source Code (PoC) 6854


Alerte  - Le ver Santy s'attaque aux sites hébergeant un forum phpBB

Le nouveau ver informatique Santy.a se propage actuellement sur le web, il ne s'agit pas ici d'un virus de type mass-mailing, il est question d'un Web-Worm. Santy.a a pour but (visible) de défigurer des sites web hébergeant un forum phpBB (versions <= 2.0.10) en exploitant la faille "highlight SQL Injection" présente au niveau du fichier "viewtopic.php".

Il existe actuellement plus de 6 Millions de forums potentiellement vulnérables à cette attaque (d'où un risque qualifié d'Elevé par K-OTik Security).
La menace pourrait être atténuée si Google bloquait la recherche des mots "viewtopic.php" ou "phpBB" [...]

Suite et source -> http://www.k-otik.com/news/20041221.phpbbworm.php


root Publié le : Mercredi 22 décembre 2004 à 08:45

Fix Fix
le module phpBB de NPDS est vulnérable?
jpb jpb
oui c'est sérieux un de mes amis en a fait l'expérience début décembre...
Pomme Pomme
phpBB unsecure, c'est pas nouveau.
Anonyme Anonyme
c'est pas impossible !
arnodu59 arnodu59
Faille déjà corrigé depuis la sorti de la nouvelle version (1.4.3 du 6/12)


Donc penser à mettre votre module à jour => http://npds.servlycee.com
Les commentaires sont la propriété de leurs auteurs. Nous ne sommes pas responsables de leur contenu.