FL
Visiteur
Enregistré le 16/08/2005
Messages: 92
Non connecté
|
Sujet : j'ai trouvé CA , vous en pensez quoi ?
Ajouté le : 25/03/2006 10:54
Message :
Nous tenons à vous alarmer d'une faille de sécurité de la plus haute importance !!!
Cette faille n'est pas dû spécialement à Maximus mais à TOUS les logiciels web ( cms ou autres )
Pour vous prémunir la seule solution viable actuellement et au plus rapide est d'INTERDIRE TOUT UPLOAD sur votre site via n'importe quel module y compris nsn gr downloads
Cette faille permet, attention, de remonter ce que l'on veut de la base de données, et même ( après différents tests ) de balancer un script de gestion de fichiers, ce qui permet de prendre la main sur le FTP !!!
Cette faille m'a été transmise ( je ne donne pas le nom actuellement car je n'ai pas demandé l'accord encore ), et j'ai personnellement testé durant un long moment ses capacités pour en découvrir un accès TOTAL au site désiré
Je le redis, cela n'est pas dédié à maximus mais à tous les CMS autorisant l'upload, ceci est plus une faille de PHP qu'autre chose, le danger est réel et sérieux, aucun utilitaire ne fera rien pour empécher le code malicieux d'être executé
Conclusion, TOUS VOS CHMOD au minimum, fermez vos uploads divers et variés y compris avatar forum !!!
Je vais tester sur un grand nombre de CMS rapidement pour confirmer mes dires mais à la vue de la facilité de l'intrusion, ce type de hack déface tout type de site
Avis est donné, prenez en l'information à la ligne, c'est un conseil ...
|