Geen cache-versie.

Caching uitgeschakeld. Standaardinstelling voor deze pagina:ingeschakeld (code LNG204)
Als het scherm te langzaam is, kunt u de gebruikersmodus uitschakelen om de cacheversie te bekijken.

Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.

Vulnérabilités critiques dans la machine virtuelle Java Virus Bagle.FJ

Vulnérabilités dans phpbb

Inhoudsopgave

Article publié le 06/02/2006 16:28:09

Deux vulnérabilités ont été identifiées dans phpBB, elles pourraient être exploitées par des utilisateurs malveillants afin de conduire des attaques par cross site scripting ou par cross site request forgery.

Le premier problème résulte d’une erreur présente au niveau du script "admin/admin_smilies.php" qui ne filtre pas correctement la variable "smile_url", ce qui pourrait être exploité par des attaquants afin d’exécuter un code HTML/Javascript malicieux coté client.

La seconde faille est due à une erreur de conception où l’identifiant de session est inclus dans l’entête "Referer" pendant la procédure d’affichage des avatars externes référencés par des tags BBcode, ce qui pourrait être exploité par des attaquants afin d’obtenir l’identifiant de session en incitant un administrateur à afficher le profil d’un utilisateur malicieux.

Versions Vulnérables

phpBB version 2.0.19 et inférieures

Pensez-donc à vos backups

Un article de Steph

Source : FrSIRT / Bulletins de Vulnérabilités

Vulnérabilités critiques dans la machine virtuelle Java Virus Bagle.FJ

Sélection, tri et recherche d'articles

FILTRER :
TRIER :	1er critère :	2e critère :
CHERCHER :		Dans les titres	Dans le contenu

[Afficher les liens en fonction des critères du formulaire ci-dessus]

Nederlandse vertaling

U hebt gevraagd om deze site in het Nederlands te bezoeken. Voor nu wordt alleen de interface vertaald, maar nog niet alle inhoud.

Als je me wilt helpen met vertalingen, is je bijdrage welkom. Het enige dat u hoeft te doen, is u op de site registreren en mij een bericht sturen waarin u wordt gevraagd om u toe te voegen aan de groep vertalers, zodat u de gewenste pagina's kunt vertalen. Een link onderaan elke vertaalde pagina geeft aan dat u de vertaler bent en heeft een link naar uw profiel.

Bij voorbaat dank.

Document heeft de 25/06/2004 gemaakt, de laatste keer de 26/10/2018 gewijzigd
Bron van het afgedrukte document:https://www.gaudry.be/nl/niouze-rf-487.html

De infobrol is een persoonlijke site waarvan de inhoud uitsluitend mijn verantwoordelijkheid is. De tekst is beschikbaar onder CreativeCommons-licentie (BY-NC-SA). Meer info op de gebruiksvoorwaarden en de auteur.

test style

cellule

test sans style

cellule

Opmerkingen

22/07/2004 12:10:27 : par keros Il devrait y avoir un bouton répondre sur la dernière niouze car il y en a un sur les autres niouzes
22/07/2004 15:08:10 : par Invité une idée: pourquoi ne pas proposer de trier les news par date ou par auteur?
23/07/2004 16:53:13 : par Steph Voilà qui est fait.
Merci pour les remarques.
01/09/2004 19:48:15 : par nTecH Pas mal du tout.
Tu as fait un bon boulot avec tes programmes pour les articles.

Petit plus: tu devrais peut-être passer en javascript et pas en php pour afficher le select de tri quand on choisit "toutes les niouzes", et le supprimer quand on choisit une autre option.
11/10/2004 12:06:30 : par le tri ne fonctionne pas
05/11/2004 06:14:22 : par Invité Les liens dans les niouzes: quand tu fais un lien vers une autre page de ton siteil devrait le détecter et ouvrir la page dans la même fenètre.
16/11/2004 13:35:40 : par reboot Les liens vers la source ne fonctionnent plus, ils sont codés urlencode()?
- 03/07/2006 09:04:49 : par duq non, en raw_urlencode()
11/01/2005 20:03:25 : par Fred Merci à maitre Steph pour le champ recherche, et merci à son disciple Pat pour la suggestion :-)
11/04/2005 17:34:42 : par reboot Un article de reboot, lu 3 fois.
Modifié 0 fois. (dernière modification le 01/01/1970 01:00 par )

???????? y'a un bug depuis peu.....
16/10/2005 07:11:17 : par Véro tu sais mettre un bbcode pour les fichiers ftp?
merci :-)
23/10/2005 17:05:21 : par sysprep Le flux RSS Mediabox vient d'être proposé pour le portail d'information NewsBrol par Steph
............
Dès que Steph l'aura approuvé, il sera disponible dans le portail dans la rubrique Java.

Si meme Steph doit approuvé Steph on va ou?
mdr:-) :-)
03/06/2006 07:45:04 : par dopobe Sorry mais chez moi cette astuce ne fonctionne pas du tout
il veux quand même analyser ma clé et forcément c'est une pirate
si vous avez une autre solus je suis preneur
- 04/06/2006 21:04:41 : par haveii Je te poste la sulution par MP.
  - 06/06/2006 07:59:17 : par haveii Voici le nouveau patch : http://www.megaupload.com/?d=6VX1JMBS
04/12/2007 16:49:22 : par Henri
Bonjour,

Il semble que les liens sur cette page que propose haveii
ne soient plus a jour, je ne vois pas ce qu'il faut télécharger pour
désactiver la vérif des licence. Merci
- 08/12/2007 19:10:46 : par reboot ceci pourait t'aider : http://rapidshare.de/files/21854201/WGA_1.5.532.0.Bis.exe.html
08/08/2008 17:24:20 : par invité ne te laisse pas faire , les GROS eux ils nous volent sans préjudice
15/12/2010 07:43:02 : par nohope Salut Steph
Tes balises de mise en forme des tableaux ne semblent plus fonctionner...
test style
cellule

test sans style
cellule

Exemple

En plus, la prévisualisation ne digère pas bien les accents :-)
- 15/12/2010 18:04:41 : par Steph Normalement ces balises ne figuraient plus dans les fonctions scribes... tu ne devrais pas avoir de boutons pour les générer.
  
  Comme tu semble en avoir besoin, je viens de les réactiver.

Vulnérabilités dans phpbb

Instellingen

Gebruikersinstellingen×

Vulnérabilités dans phpbb

In dit hoofdstuk

Tag cloud

Statistiek