c-z
07/03/2008, 13h55
J'ai un gros souci.
Si je laisse le fichier search.php, on peut me hacker en 30 secondes.
Et si je l'enlève, les membres de mon forum ne peuvent plus voir les derniers post en cliquant sur "Derniers messages" :(
Existe il un script uniquement pour les derniers messages postés ?
Ou sinon est-il possible de limiter les rercherches sur search.php par heure et par ip ?
Ou encore, comment contrer cette portion de code maléfique codé en perl qui permet de flooder les bases de données ?$user="h4x0r".$rand.$i;
$data = "s=&do=process&query=$user&titleonly=0&starteronly=0&exactname=1&replyless=0&replylimit=3&searchdate=1&beforeafter=before&sortby=title&order=descending&showposts=1&forumchoice[]=0&childforums=1&dosearch=Search%20Now";
$len = length $data;
$foo = "POST ".$dir."search.php HTTP/1.1\r\n".
"Accept: */*\r\n".
"Accept-Language: en-gb\r\n".
"Content-Type: application/x-www-form-urlencoded\r\n".
"Accept-Encoding: gzip, deflate\r\n".
"User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)\r\n".
"Host: $host\r\n".
"Content-Length: $len\r\n".
"Connection: Keep-Alive\r\n".
"Cache-Control: no-cache\r\n\r\n".
"$data";
Je trouve vbulletin magnifique comme cms, mais domage qu'une aussi grosse tache vienne assombrir son tableau :(
Me dites pas que je suis le seul à avoir vbulletin :d tout le monde est concerné par cette faille je pense, enfin tous ceux qui ont encore search.php ou ceux qui n'ont pas encore réparé la faille.
J'espère qu'il y aura des réponses a ce topic
Si je laisse le fichier search.php, on peut me hacker en 30 secondes.
Et si je l'enlève, les membres de mon forum ne peuvent plus voir les derniers post en cliquant sur "Derniers messages" :(
Existe il un script uniquement pour les derniers messages postés ?
Ou sinon est-il possible de limiter les rercherches sur search.php par heure et par ip ?
Ou encore, comment contrer cette portion de code maléfique codé en perl qui permet de flooder les bases de données ?$user="h4x0r".$rand.$i;
$data = "s=&do=process&query=$user&titleonly=0&starteronly=0&exactname=1&replyless=0&replylimit=3&searchdate=1&beforeafter=before&sortby=title&order=descending&showposts=1&forumchoice[]=0&childforums=1&dosearch=Search%20Now";
$len = length $data;
$foo = "POST ".$dir."search.php HTTP/1.1\r\n".
"Accept: */*\r\n".
"Accept-Language: en-gb\r\n".
"Content-Type: application/x-www-form-urlencoded\r\n".
"Accept-Encoding: gzip, deflate\r\n".
"User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)\r\n".
"Host: $host\r\n".
"Content-Length: $len\r\n".
"Connection: Keep-Alive\r\n".
"Cache-Control: no-cache\r\n\r\n".
"$data";
Je trouve vbulletin magnifique comme cms, mais domage qu'une aussi grosse tache vienne assombrir son tableau :(
Me dites pas que je suis le seul à avoir vbulletin :d tout le monde est concerné par cette faille je pense, enfin tous ceux qui ont encore search.php ou ceux qui n'ont pas encore réparé la faille.
J'espère qu'il y aura des réponses a ce topic