Index du forum Index du forum » FSB version 1.0.x » Support général pour FSB1 » [Urgent] Exploit FSB
Nouveau sujet Répondre Imprimer Syndication RSS 2.0
Première«12345»Dernière (5)

[Urgent] Exploit FSB

Hors ligne TCool Masculin
Flamme ardente
Avatar de TCool
  • Age : 25 ans
  • Messages : 471
  • Inscrit : 04 Février 2005
Message édité 1 fois, dernière édition par TCool, 28 Décembre 2006, 1:27     Lien vers ce message 28 Décembre 2006, 1:26

Reprise du dernier message

Salut,

Surtout que le rewrite sa existe :)

donc sa pose pas de soucis :) pour le dynamic

@++,
TCooL

TCooL TCooL
MonFSB, hébergement de son forum fsb gratuit ^^
Zoneur And PurPle développement ^^
Tous mes MOD dispo ici
 
Hors ligne Grummfy Masculin
Equipe des MODS
Avatar de Grummfy
  • Age : 24 ans
  • Messages : 5523
  • Inscrit : 16 Septembre 2004
  Lien vers ce message 28 Décembre 2006, 1:27
exclure les images par défaut ;)

"La gravité est le bonheur des imbéciles" Charles de Montesquieu > "T'as raison, L'apesanteur c'est plus rigolo" Hébus de Phalompe (Troll de Troy)
http://www.grummfy.com/download/crea/smileys/fsb2.gif Mods fsb1 - Mods fsb2 - Mon forum - Grummfy's project
 
Hors ligne Ohax Masculin
Volcan
Avatar de Ohax
  • Age : 21 ans
  • Messages : 1946
  • Inscrit : 22 Juin 2005
  Lien vers ce message 28 Décembre 2006, 2:33
Citation (TCool, 28 Décembre 2006, 1:26)
Surtout que le rewrite sa existe :)


TCool a fait une excellante remarque...

Un hacker peut très bien rewriter son lien malicieux.

Donc il faut faire une reconfirmation pour accéder à l'admin comme pour phpbb !

En cas de vol de cookie on limite les dégâts.

AdoJeunZ - Forum Gothique
 
Hors ligne burster Masculin
Volcan
Avatar de burster
  • Age : 2209 ans
  • Messages : 1682
  • Inscrit : 19 Mars 2005
  Lien vers ce message 28 Décembre 2006, 9:35
Ca n'empêche pas au passage la possibilité d'insérer des images forgées.

e-Traker
 
Hors ligne Genova Masculin
Chef du projet FSB
Avatar de Genova
  • Age : 22 ans
  • Messages : 14556
  • Inscrit : 16 Septembre 2004
  Lien vers ce message 28 Décembre 2006, 9:47
Il suffit simplement que je mette des liens d'images pour l'upload de type :
tonsite.com/index.php/download/nom_du_fichier.gif
pas besoin de htaccess.

Cause Im as free as a bird now, And this bird you can not change. - Freebird - Lynyrd Skynyrd
There's someone in my head but it's not me. - Brain damage - Pink Floyd
I said baby, you know Im gonna leave you. - Babe I'm gonna leave you - Led Zeppelin
Father ? yes son, I want to kill you - The end - The Doors
 
Hors ligne Ohax Masculin
Volcan
Avatar de Ohax
  • Age : 21 ans
  • Messages : 1946
  • Inscrit : 22 Juin 2005
  Lien vers ce message 28 Décembre 2006, 18:27
Citation (Ohax, 28 Décembre 2006, 2:33)
Citation (TCool, 28 Décembre 2006, 1:26)
Surtout que le rewrite sa existe :)


TCool a fait une excellante remarque...

Un hacker peut très bien rewriter son lien malicieux.

Donc il faut faire une reconfirmation pour accéder à l'admin comme pour phpbb !

En cas de vol de cookie on limite les dégâts.




Tu en pense quoi genova ?

AdoJeunZ - Forum Gothique
 
Hors ligne Daktari Masculin
Flamme ardente
Avatar de Daktari
  • Age : 37 ans
  • Messages : 375
  • Inscrit : 09 Décembre 2006
  Lien vers ce message 28 Décembre 2006, 18:31
Salut,

tu parles de redemander le login et mot de passe comme sur FSB2 ou alors d'un .htaccess avec d'autres mots de passe ?

Forum animaux et nature tourne sous FSB2 http://www.fire-soft-board.com/fsb/images/smileys/fsb2_oeil.gif. Merci à Genova http://www.fire-soft-board.com/fsb/images/smileys/fsb2_oui.gif.
 
Hors ligne Genova Masculin
Chef du projet FSB
Avatar de Genova
  • Age : 22 ans
  • Messages : 14556
  • Inscrit : 16 Septembre 2004
  Lien vers ce message 28 Décembre 2006, 18:43
Ohax tu proposes qu'on demande de redonner son mot de passe a nouveau pour accéder à l'administration, comme pour les dernières versions de phpBB ?

Cause Im as free as a bird now, And this bird you can not change. - Freebird - Lynyrd Skynyrd
There's someone in my head but it's not me. - Brain damage - Pink Floyd
I said baby, you know Im gonna leave you. - Babe I'm gonna leave you - Led Zeppelin
Father ? yes son, I want to kill you - The end - The Doors
 
Hors ligne TCool Masculin
Flamme ardente
Avatar de TCool
  • Age : 25 ans
  • Messages : 471
  • Inscrit : 04 Février 2005
Message édité 1 fois, dernière édition par TCool, 28 Décembre 2006, 19:08     Lien vers ce message 28 Décembre 2006, 19:08
lut,
Citation (Genova, 28 Décembre 2006, 18:43)
Ohax tu proposes qu'on demande de redonner son mot de passe a nouveau pour accéder à l'administration, comme pour les dernières versions de phpBB ?
Je trouve que la demande du passe à l'entrée de l'administration est normal :)

Ps: je parlé surtout pour faire des images dynamique Ohax :)

@++,
TCooL

TCooL TCooL
MonFSB, hébergement de son forum fsb gratuit ^^
Zoneur And PurPle développement ^^
Tous mes MOD dispo ici
 
Hors ligne Ohax Masculin
Volcan
Avatar de Ohax
  • Age : 21 ans
  • Messages : 1946
  • Inscrit : 22 Juin 2005
  Lien vers ce message 28 Décembre 2006, 20:57
Citation (Genova, 28 Décembre 2006, 18:43)
Ohax tu proposes qu'on demande de redonner son mot de passe a nouveau pour accéder à l'administration, comme pour les dernières versions de phpBB ?


Exact.

Pour fsb1 et 2.

Ca permettra de ce prémunir des pirates qui contournerons ton système en rewritant leurs liens dynamiques en images.png / jpg et cie...

Et ça limitera la casse en cas de futures failles critiques sur les logiciels FSB.

AdoJeunZ - Forum Gothique
 
Hors ligne Genova Masculin
Chef du projet FSB
Avatar de Genova
  • Age : 22 ans
  • Messages : 14556
  • Inscrit : 16 Septembre 2004
  Lien vers ce message 28 Décembre 2006, 20:59
Tu as du zapper pour FSB2, mais c'est déjà implémenté ;)

Pour FSB1 tu peux sécuriser l'admin avec un HTACCESS.

Cause Im as free as a bird now, And this bird you can not change. - Freebird - Lynyrd Skynyrd
There's someone in my head but it's not me. - Brain damage - Pink Floyd
I said baby, you know Im gonna leave you. - Babe I'm gonna leave you - Led Zeppelin
Father ? yes son, I want to kill you - The end - The Doors
 
Hors ligne Ohax Masculin
Volcan
Avatar de Ohax
  • Age : 21 ans
  • Messages : 1946
  • Inscrit : 22 Juin 2005
  Lien vers ce message 28 Décembre 2006, 21:01
Citation (Genova, 28 Décembre 2006, 20:59)
Tu as du zapper pour FSB2, mais c'est déjà implémenté ;)


Oublié ;-).
J'attend le convertisseur pour refaire un test complet de FSB2 a grande échelle.

Puis la finale pour migrer.


Citation (Genova, 28 Décembre 2006, 20:59)
Pour FSB1 tu peux sécuriser l'admin avec un HTACCESS.


Je le fait depuis toujours et je ne suis pas le seul à utiliser FSB.

Pourquoi ne pas corriger ça également dans la prochaine version ? :-).

AdoJeunZ - Forum Gothique
 
Hors ligne Genova Masculin
Chef du projet FSB
Avatar de Genova
  • Age : 22 ans
  • Messages : 14556
  • Inscrit : 16 Septembre 2004
  Lien vers ce message 28 Décembre 2006, 21:05
Parce que pour FSB1 je ferais des MAJ de sécurité et de bugs surtout, très peu d'ajout de fonction. Les ajouts sont pour la version 2.

Cause Im as free as a bird now, And this bird you can not change. - Freebird - Lynyrd Skynyrd
There's someone in my head but it's not me. - Brain damage - Pink Floyd
I said baby, you know Im gonna leave you. - Babe I'm gonna leave you - Led Zeppelin
Father ? yes son, I want to kill you - The end - The Doors
 
Hors ligne TCool Masculin
Flamme ardente
Avatar de TCool
  • Age : 25 ans
  • Messages : 471
  • Inscrit : 04 Février 2005
  Lien vers ce message 28 Décembre 2006, 21:23
Lu,

j'ai le droit de mi pencher dessus pour FSB1 ?

@++,
TCooL

TCooL TCooL
MonFSB, hébergement de son forum fsb gratuit ^^
Zoneur And PurPle développement ^^
Tous mes MOD dispo ici
 
Hors ligne Genova Masculin
Chef du projet FSB
Avatar de Genova
  • Age : 22 ans
  • Messages : 14556
  • Inscrit : 16 Septembre 2004
  Lien vers ce message 28 Décembre 2006, 21:33
Oui personne t'interdit de le faire :mdr:

Cause Im as free as a bird now, And this bird you can not change. - Freebird - Lynyrd Skynyrd
There's someone in my head but it's not me. - Brain damage - Pink Floyd
I said baby, you know Im gonna leave you. - Babe I'm gonna leave you - Led Zeppelin
Father ? yes son, I want to kill you - The end - The Doors
 
Hors ligne Fabogranqi Masculin
Equipe des MODS
Avatar de Fabogranqi
  • Age : 19 ans
  • Messages : 3101
  • Inscrit : 29 Décembre 2004
  Lien vers ce message 31 Décembre 2006, 13:28
Ce bug est encore plus génant si la personne met le lien de déconnexion comme url pour l'avatar. Car a chaque fois que tu arrives dans un topic où le gars à posté, on se fait déconnecté :s
 
Répondre
Première«12345»Dernière (5)


Index du forum Index du forum » FSB version 1.0.x » Support général pour FSB1 » [Urgent] Exploit FSB
.