Bon j'aurais aimé un peu plus de détails sur le trou de sécurité...

J'ai une intuition ça viedrait pas du chmod en 777 de la focntion copy ??

Ou alors j'me gourre complet.... wala j'aurais aimé savoir quel était ce mistique trou de sécurité !!

Wala M'ci d'avance Cool !!

*** Message édité par gun367 le 19/09/2002 17:43 ***

Fo lire la news en entier.
Ca sera rendu public sur le site qui l a decouvert.

oui oui, pas maintenant car il faut attendre que les membres aient eu le temps de mettre leur forum à jour.

il devrait être rendu publique le 29 septembre dans la nuit. Ensuite si vous voulez on en parlera

bouhouhouhouhouhou... va falloir attendre !! lol !!

Ok je comprends allé au 29 !!

on est le 25 et comme indiquer sur le news, le trou devrait etre expliquer mais il n y est pas ( ou alors j ai mal cherché), pourrais tu mettre un lien direct collcoyotte??
merci

la publication a été retardée à la nuit du 29 au 30, soit dimanche dans la nuit

on est le 30 et je ne trouve pas l article.... tu pourrai pas mettre un lien coolcoyott??? ca serai pas mal

Bonjour a tous,

Je crois que c'est la 1ere fois que je poste ici, donc je vais me présenter :
Je m'appèle Arnaud, et je suis le webmaster de Securiteinfo.com. C'est moi qui ai trouvé le trou de sécurité de la version 0.5 du forum.
Je n'ai pas pu mettre mon site à jour comme prévu le 30 septembre, à cause d'un crash disk.
Je vais essayer publier la faille le plus vite possible (j'espère ce soir). L'URL de la faille sera rendue publique sur Securiteinfo.com.
Désolé pour ceux qui patientent depuis qlq jours déjà...

A bientôt

Arnaud aka scrap

No problème !! Mais on patiente qd même en trépigant des pieds lol !

http://www.securiteinfo.com/attaques/hacking/coolforum0_5.shtml

voilà, oui on peut dire que c'est une belle faille :)

merci
oui daccord en fait ça pouvait voir toutes les sortes de fichiers...
javais eu ce trou de sécurité aussi sur mon site

Ben moi j'ai quand même réessayé pour voir si Coyote avait bien bossé

Cela dit je me demande l'intérêt de publier la chose

hum......... c'etait bien dangereux ça !!!
j'ai teste aussi

est-ce qu'on changer le pass de l'admin et de la base de donnee sans tout casser ??

Je souhaite répondre aux deux dernières questions :

1/ L'intérêt de publier cette faille est multiple :
- permetre une meilleure diffusion de l'information
- expliquer aux programmeurs PHP pourquoi c'est dangereux dans le but de réduire le risque de revoir ce script trainer dans d'autres programmes. Bref contribuer a gagner en sécurité dans les systèmes d'information, et ce, par l'exemple.
- enfin, cela permet de montrer notre savoir faire et gagner en notoriéte. Securiteinfo.com se veut un acteur *actif* de la sécurité en France.
- Je tiens à préciser que nous ne souhaitons pas porter préjudice au programmeur qui a fait le script. C'est pour cela que nous avons attendu que la faille soit corrigée. Je crois que c'est tout bénef pour CoolCoyote, car nous avons travailler ensemble pour que son forum soit plus sécurisé.
- etc...

2/ Du moment que tu as accès à la base de données, tu peux faire ce que tu veux : effacer des posts, modifier des posts (désinformation), supprimer des membres, ... et changer tous les mots de passes (membres et admins)...

Voila...
Bonne continuation.

Arnaud aka scrap

Arf ok, merci pour ces précisions. Mais me disais aussi ,que c'était un "appel" à tenter la chose pour quelqu'un qui trouverait un cool-forum pas encore remis à jour

Mais je ne critique pas Securiteinfo.com hein

je te remercie scrap pour ton boulot qui nous permet d'etre plus securise.
en ce qui concerne ma question, je ne veux pas modifier les pass des membres mais juste changer mon pass pas forcement le pass que j'ai et qui me permet de rentrer sur le forum ou l'admin mais celui de ma base de donnee ( je pense que c'est la meme chose mais je ne sais pas le faire ... )
lorsque je passe par le lien de phpMyadmin j'ai un pass que j'aimerais changer ...

voilà....

en tous cas merci et continu à nous aider à proteger le forum

Bon j'ai commencé à faire le tour des sites des mebres de ce forum... Et c'est assez effrayant... J'en ai fait près d'un vingtaine et seul 2 était corrigé...

Me suis empressé de mailer les webmasters négligeants...
Je continu cette "surveillance" !!

Wala !! Allé bon courage et si vs voyez un coolforum pas patché faites le nécessaires hein ??

merci

*** Message édité par haben le 29/10/2002 16:30 ***