ADSL-BC

[NUTS]

http://forum.phpbb.biz/viewtopic.php?t=95579&start=30

http://www.zone-h.fr/fr/advisories/read/id=507/

phpBB - Vulnérabilité dans les Balises BBcode
Date de publication: 29/08/2005

http://lists.grok.org.uk/pipermail/full ... 36348.html

pas vraiment une faille mais interessant et a surveiller.

[Darts]

Merci pour l'info, mais je n'arrive pas à accéder à la page http://www.zone-h.fr/fr/advisories/read/id=507/

Pê plus tard

[NUTS]

phpBB - Vulnérabilité dans les Balises BBcode

Date de publication: 29/08/2005

Auteur: Easyex
Vulnérabilité: Erreur de validation des données
Impact: Hijacking
D'où: A distance
Risque: Modéré
Solution: Aucun correctif
SE: Tous
Produit: phpBB
Versions affectées: 2.0.x
Détails:
Une vulnérabilité a été découverte dans phpBB, celle-ci pourrait être exploitée par des personnes malicieuses afin de faire réaliser à des utilisateurs des requêtes ou actions arbitraires.

La vulnérabilité est due à une erreur de validation des données des balises BBcode "[IMG]", rendant possible l'insertion d'une balise [IMG] contenant un fichier avec une en-tête "Content-Type" spécifiée par l'utilisateur (exemple: text/html) et contenant des en-têtes malicieuses (exemple: "Location: /phpBB/login.php?logout=true"). Cela pourrait être exploité afin de faire effectuer des requêtes HTTP GET malicieuses à des utilisateurs ou administrateurs, lorsqu'un message contenant une balise BBcode "IMG" malicieuse est affiché.

La vulnérabilité a été identifiée dans la version 2.0.17, d'autres versions pourraient aussi être affectées.

Solution:
Aucun correctif.

Désactiver la prise en charge du BBcode.

Références:
http://lists.grok.org.uk/pipermail/full ... 36348.html
http://www.milw0rm.com/id.php?id=1135

http://www.zone-h.fr/advisories/read/id=507

tjs pas de nouvelle du groupe phpbb mais bon pas vu d'exploit ( a part un truc qui te delog) non plus donc ca va...

[Darts]

OK merci