[Riha] phpBB et sécurité de votre serveur ...
Benjamin Jorand
benjamin-j at wanadoo.fr
Ven 11 Mar 19:31:58 CET 2005
Bonjour,
Je constate que la plupart d'entre vous ont encore un forum phpBB non
mis à jour (soit 2.0.13).
Une simple modification de cookie permet d'accéder directement et sans
aucun compte au panel d'admin de phpBB. On y récupère un dump de la base
mysql. On casse les hash md5 des comptes et on obtient à 95% de
probabilités un mot de passe "utile".
Cordialement,
--
Benjamin Jorand (guru at intuxication.org)
http://www.intuxication.org Free Hosting
Plus d'informations sur la liste de diffusion Riha