Communauté Informatique NDFR.net : Vulnérablité phpbb - Programmation Web (HTML, PHP, ASP, Java, XML, etc.)
 
Vulnérablité phpbb
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 14-12-2002, 13:05
enzo19's Avatar
enzo19 enzo19 is offline
Powered by NDFR
  
Join Date: 19-10-2002
Location: Brive - Corrèze
Age: 49
Posts: 1,749
Vulnérablité phpbb
Une vulnérabilité CSS est présente dans PhpBB derniere version ( jusqu'a la 2.03 ). cette vulnerabilité permet, entre autre, de recuperer les passes admin ou user.

La faille provient du fichier viewtopic.php. Dans ce fichier, la function highlight n'est pas filtrée.

A placer au debut de viewtopic.php pr vous protéger :

$HTTP_GET_VARS['highlight'] = htmlspecialchars($HTTP_GET_VARS['highlight']);
$HTTP_GET_VARS['highlight'] = PREG_Replace("/[A-Z&.;)~!@#$%^''*\{\}\/]/i", "",$HTTP_GET_VARS['highlight']);
Reply With Quote
 

Bookmarks

« Previous Thread | Next Thread »

Currently Active Users Viewing This Thread: 1 (0 members and 1 guests)
 

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Forum Jump

Similar Threads
Thread Thread Starter Forum Replies Last Post
Systeme de news avec le phpbb Jackydown Programmation Web (HTML, PHP, ASP, Java, XML, etc.) 42 22-06-2006 21:09
Nouvelles versions de phpBB, PHP-Nuke & PHP nonoleptitmalin Actualité 5 16-04-2004 13:48
Mise a jour de phpBB nonoleptitmalin Discussions 7 20-02-2003 09:16
phpBB llaumgui Programmation Web (HTML, PHP, ASP, Java, XML, etc.) 13 18-12-2002 12:30
Un concurant à phpbb???!!! llaumgui Programmation Web (HTML, PHP, ASP, Java, XML, etc.) 12 28-11-2002 21:13

All times are GMT +2. The time now is 10:55.

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.