Bonjour à tous,

Plusieurs utilisateurs de vbulletin 3.5 et 3.6 ont été les victimes de hackeurs. En effet les modules FlashChat v4.5.7 et TopXStats sembleraient être la cause de ces attaques. La technique est simple grâce à une faille le hackeur active le HTML dans les titres des messages et crée une redirection vers son site quand on arrive sur l'accueil du forum. Je conseille donc à tous les utilisateurs de ces hacks de les désintaller pour le moment ( de supprimer les pages sur le FTP aussi ) afin de ne pas subir de tels attaques même si ces attaques n'occasionnent aucunes pertes. Jelsoft a pris connaisance du problème il y a quelques jours et apparement les attaques sont nombreuses. Merci de nous signaler si vous avez été victime d'une telle attaque afin de voir si le mouvement prend de l'ampleur.


Pour des raisons que vous comprendrez nous retirons de notre base de données (temporairement j'espère ) les hacks topxstats et flashchat jusqu'a ce qu'ils soient plus sur.

Pour l'instant sont concernés :
- topXstats -> aucun correctectif
- vbmusic -> aucun correctif
- flashchat -> correctif disponible

Tu devrais eviter de mettre la faille des personnes mal attentionnées pourraient l'utiliser :)
Pour combler la faille si vous voulez mettre un topX vous enlevez les "dernieres discussions" affichées par le top :)

Ouf j'ai viré les discut's du top depuis perpète :p

Merci de l'info Rom56 ;)

Tu devrais eviter de mettre la faille des personnes mal attentionnées pourraient l'utiliser :)
Pour combler la faille si vous voulez mettre un topX vous enlevez les "dernieres discussions" affichées par le top :)

tu as raison :) je l'ai viré :p

FlashChat la faille a été comblé sur la derniere version je crois ;)

FlashChat la faille a été comblé sur la derniere version je crois ;)

oui d'après l'auteur la faille a été corrigée

Reste plus qu'a attendre la réaction de l'auteur du topX :p

Moi je le laisse car personne viendra sur mon forum pour le hacker. llol
Si jamais un hacker vient, je l'accueillerais et je transmetrais à mes hackers. llol

je vien d'essayer et ca marche (topXstats)

sinon ca voiyage aussi avec le external.php (essayé)

la solution et de ne pas utilisé ce hack (je sais pas pour flashchat) et tout module qui affiche les derniers postes ou les posetes en general sur le forum ou sur une page extrene

On parle de quel TopXStats ici ?

Celui de Cyb est concerné ?

http://www.vbulletin-ressources.com/forum/showthread.php?t=1443&highlight=statistiques (http://www.vbulletin-ressources.com/forum/showthread.php?t=1443&highlight=statistiques)

je sais pas le quel j'avait (j'ai desinstallé direct :D )

c'est LAST TOP X POSTERS
derniers membres et derniers messages

je crois que tout module qui affiche les titre est suspectible .


ps: la redirection n'est pas le dega le plus dangereux .. c'est le vol de cookie qui fait le plus peur (l'MD5 est decryptable plus facilement ces derniers temps ! au fait il utilise le md5 vb !?? )

On parle de quel TopXStats ici ?

Celui de Cyb est concerné ?

http://www.vbulletin-ressources.com/forum/showthread.php?t=1443&highlight=statistiques (http://www.vbulletin-ressources.com/forum/showthread.php?t=1443&highlight=statistiques)

Oui, c'est bien celui la

j'ai tester et remarquer le problème sur d'autres hacks il n'y a pas que ceux la ! :p

Précises Ludo, vBMusic est aussi touchés par ce problème :p

Merci beaucoup à toi pour l'information. Soyez donc tous vigilent.

Tous les hacks ayant une fonction dernieres reponses sont concernés :)

il y a le hack vbmusic aussi ;)

Vi c'est deja cité plus haut g@mer mdr :p

EDIT : Fonctionne aussi sur une Version 3.0.X de Vbulletin ^^

oussama je ne pense pas que vb utilise md5 vu qu'il est decryptable il me semble qu'il ont leur propre système de codage.

Il faut établir une liste des hacks concernés pour le moment :
- topXstats -> aucun correctectif
- vbmusic -> aucun correctif
- flashchat -> correctif disponible

Je conseille à tout ce qui ne veulent subir aucunes perturbations de fermer leurs inscriptions. On ne c'est pas encore combien de hacks sont concernés, la seule solution est pour l'instant celle la ou de désactivé les hacks suceptibles de pouvoir créer la faille de sécurité.

merci pour les infos ;)

d'après ce que j'ai vu sur vb-fr il y a aussi une faille de ce type sur vbshoutbox

Salut

Pour réduire le nombre de caracteres du titre d'une discussion comment proceder s'il vous plait ca réduirait la menace de scripts merci

Oui, c'est bien celui la

apparament c'est un autre:
http://www.vbulletin.org/forum/showthread.php?p=1067124#post1067124 ;)

lagrace: dans les options generales de vbulletin -> Affichage de la liste des forums, tous en bas ;)

Correctif TopX :
http://www.vbulletin.org/forum/attachment.php?attachmentid=52989&d=1157283409
;)

Voici un bon hack pour empêcher ce genre de faille: Disallow HTML code in Thread Titles (http://www.vbulletin.org/forum/showthread.php?t=125726)

J'ai testé le code de hacking de redirection html dans le titre pour vb 3.6 et y a aucun soucis donc pas nécessaire de mettre ce hack de protection si vous n'avez pas de hack cité plus haut qui pose problème de sécurité ;)

J'ai testé le code de hacking de redirection html dans le titre pour vb 3.6 et y a aucun soucis donc pas nécessaire de mettre ce hack de protection si vous n'avez pas de hack cité plus haut qui pose problème de sécurité ;)

oui j'ai testé aussi avec vb 3.6 et apparement la faille ne fonctionne plus :p

Je peux vous corriger le topx si vous voulez suffit juste de me donner la ligne qui affiche le titre :) !