PhpBB est un script php permettant de mettre en place facilement un forum sur un site web. Le ver Sandy exploite une faille présente dans les versions antérieures à la 2.0.1.1. Malheureusement, peu de sites mettent régulièrement à jour leur script. C'est ce qui a permis à Sandy d'infecter plus de 40 000 sites moins de 24h après son apparition le 20 décembre 2004. Sandy scanne les fichiers htm, php, asp, shtm, jsp et phtm qui se trouve sur le serveur infecté. Il remplace alors ceux-ci par le texte « This site is defaced !!! This site is defaced !!! NeverEverNoSanity WebWorm generation ». Le ver recherche alors sur Google les adresses de sites contenant viewtopic.php, fichier typique des installations phpBB, pour infecter d'autres serveurs. La progression du ver a été stoppée preque totalement lorsque Google a bloqué le terme recherché. L'équipe de sécurité du moteur de recherche a d'ailleurs déclaré que même si 7 heures était un temps de réponse (...)
PhpBB est un script php permettant de mettre en place facilement un forum sur un site web. Le ver Santy exploite une faille présente dans les versions antérieures à la 2.0.1.1. Malheureusement, peu de sites mettent régulièrement à jour leur script. C'est ce qui a permis à Sandy d'infecter plus de 40 000 sites moins de 24h après son apparition le 20 décembre 2004. Sandy scanne les fichiers htm, php, asp, shtm, jsp et phtm qui se trouve sur le serveur infecté. Il remplace alors ceux-ci par le texte « This site is defaced !!! This site is defaced !!! NeverEverNoSanity WebWorm generation ». Le ver recherche alors sur Google les adresses de sites contenant viewtopic.php, fichier typique des installations phpBB, pour infecter d'autres serveurs. La progression du ver a été stoppée preque totalement lorsque Google a bloqué le terme recherché. L'équipe de sécurité du moteur de recherche a d'ailleurs déclaré que même si 7 heures était un temps de réponse (...)
Bonsoir,
une nouvelle version de phpBB vient de paraitre, suite à une faille de sécurité critique découverte sur la derniere version du script, la 2.0.16.
l'équipe phpBB conseille fortement de...
En deux jours, ce nouveau virus-ver a défiguré près de 40.000 sites web dans le monde. Pour cibler ses victimes, des serveurs web qui utilisent le programme phpBB, Sandy repère leur adresse URL en interrogeant Google.
Santy, ce ver-virus aurait en 2 jours defac?r?de 40 000 forums utilisant l'interface phpBB.
Pour cibler ses victimes, Santy utilise une m?ode originale car il interroge simplement Google en lan?t des requ?s du type allinurl: viewtopic.php topic=12345 avec un num? g?r?u hasard.
L'?ipe de Google vient d'interdire les requ?s de ce type, ce qui devrait mettre un terme aux dommages entrain?par Santy.
S'il ne repr?nte aucune menace pour l'utilisateur final, ce ver-virus aurait d?gur?r?de 40 000 forums (sur les 6 millions qui utilisent phpBB).
La faille exploit?par Santy n'est d? plus pr?nte sur la derni? version de phpBB (2.0.11) depuis plusieurs semaines.
Ce qui n'a pas emp??es g?rations successives du ver de faire de gros d?ts sur les sites web n'ayant pas fait leurs mises ?our.
Il aura fallu moins de 24 heures pour qu'un code diffusé en ligne n'exploite la faille critique révélée mardi par Microsoft.
Une faille critique dans le logiciel Winamp vient d’être découverte par la firme ATmaCA. Il semblerait que la faille exploite un buffer...
Les deux logiciels contiennent une faille critique pouvant être exploité à distance par un pirate.
Selon Netcraft, le site de phpBB a été piraté, via une faille d'un programme attenant, AWStat. Les pirates ont pris le contrôle du site, et ont modifié les mots de passe. Le serveur n'est plus accessibles.
Selon l'équipe phpBB, le site a été piraté, et l'équipe a perdu tout accès au serveur. Le groupe de pirate souhaiterait profiter de la popularité de phpBB pour faire diffuser un message. L'accès au site n'est pas prévu avant longtemps.
A noter aussi, toujours chez Netcraft, une alerte sécurité concernant tous les navigateurs non-microsoft : les noms de domaines internationaux peuvent etre mal représentés dans la barre d'URL, et www.xn--pypal-4ve.com s'affiche paypal.com. Une aubaine pour les hammeçonneurs de tous poils.
Un ver, baptisé Santy, s'est dernièrement activé sur le Web, ayant pour but d'endommager les sites proposant un forum utilisant la technologie phpBB en infectant un fichier nommé viewtopic.php. Ce ver recherche ses victimes en utilisant Google et la requête identifiant viewtopic.php dans les adresses des pages. Plus de 40 000 sites auraient déjà été touchés (sur plus de 6 millions utilisant phpBB). Google a réagi, sept heures après les débuts des méfaits du ver, en interdisant les requêtes de ce type sur son moteur...
Bonjour :D ,
Je viens de transférer l'annuaire de mon forum qui était auparavant un mod de phpbb vers un annuaire Categorizator Rewrité.
J'ai donc deux sitemaps: celui du forum phpbb et celui de Categorizator.
Je n'ai pas encore soumis celui... Forum Indexation dans Google
PARIS - (75) - A partir du mercredi 8 octobre 2008 :
Tell me boy ! Durant l'été 1958, Sandy, qui est en vacances, rencontre Danny, le chef de la bande des T-Birds. Leur amour est cependant interrompu par la fin des vacances où Sandy doit retourner en Australie. Toutefois, le hasard veut que Sandy...
Bonjour,Suite a diffèrent bug ainsi qu'une faille qui a été exploité du forum , ce dernier ferme ses portes , malheureusement suite a la faille , le forum a été endommagé et toutes les données des membres on été perdu.Cette décision a été ...
Une faille de sécurité a été détectée au sein de la nouvelle plateforme mobile Google Android. Cette faille pourrait être exploitée dès lors que l'utilisateur visite des sites web infectés de malwares. Selon le quotidien américain New York Times, les données saisies seraient alors automatiquement enregistrées.
Une faille de sécurité a été détectée au sein de la nouvelle plateforme mobile Google Android. Cette faille pourrait être exploitée dès lors que l'utilisateur visite des sites web infectés de malwares. Selon le quotidien américain New York Times, les données saisies seraient alors automatiquement enregistrées.
