Tient vous avez remarquer cela s'attaque à la plupart des types de forum...
donc faites des save car il aprait que cela s'attaque aussi au cms et compagnies.....

Bah en fait je ne suis pas sur que ce soit tous les forums qui soient vulnerable, apparament la faille exploitee vient de phpBB, et des que le virus en trouve un c'est tout l'hebergeur qui est toucher, y compris les comptes ne possedants pas de forums phpBB, car la faille permet d'injecter directement des commandes unix au serveur...

oui, santy utilise une des failles de sécu de la 2.0.10 de phpBB (donc presente sur les version d'avant) pour acceder a config.php, et a partir de la acceder au serveur himself

Ensuite ben c'est tout vu

Est-ce que sur FSB la faille est présente aussi ?

bonne question que j'allais poser

Non, car FSB n'utilise a aucun moment une fonction susceptible d'executer du code PHP (ces fonctions sont exec(), eval() et preg_****() -e), donc impossible d'avoir une faille de type injection php comme ca a ete le cas sur la 2.0.10 de phpBB. (le seul endroit utilisant eval() est le systeme de template mais il est impossible d'y acceder donc no crainte).

Sinon pour ce qui est de la faille de PHP, etant donne que FSB n'utilise ni urldecode(), ni real_path(), aucun risque

vous voila rassuré

Bon ben ça me rassures
Merci de l'infos

@+