Dépannage Pc
|
||||||||||
 |
||||||||||
Faille sur Dotclear 1.2.4 |
 Par amour de l'informatique |
|||||||||
|
||||||||||
Par amour de l'informatique
Pages: 1
- Forum
- » Administrateurs
- » Faille sur Dotclear 1.2.4
#1
- Jérémy
Faille sur Dotclear 1.2.4
Upgradez vite en 1.2.5 ou alors changer le fichier magic_strip.php par celui la
Cette faille peut tuer si vous avez "register_globals" et "allow_url_fopen" à "on" dans votre php.ini avec la version 1.2.4
Dotclear a écrit:
Dans ce cas, il est possible d'appeler un fichier particulier de dotclear et de l'utiliser pour inclure un fichier d'un autre serveur. Si vous avez suffisament d'imagination vous savez ce qu'il est possible de faire de ça.
#2
- JoeGuillian
Re: Faille sur Dotclear 1.2.4
Nouvelles failles dans DotClear: http://ar3av.free.fr/faille-dotclear.php
Elles sont dangereuses et affectent toutes les versions.
#3
- Jérémy
Re: Faille sur Dotclear 1.2.4
Mouais bof cette faille ne me concerne pas... moi dans /ecrire/ j'ai mis un htaccess :
Code:
order deny,allow
allow from 192.xxx.x.xx
deny from all
allow from 192.xxx.x.xx
deny from all
Pages: 1
- Forum
- » Administrateurs
- » Faille sur Dotclear 1.2.4
|==> Faire un lien vers ce sujet ??
<a href="http://www.brakstar.com/forum/braktopic_96.html" title="Faille sur Dotclear 1.2.4">Faille sur Dotclear 1.2.4</a>
|
|
| Forum :
Réseau - Sécurité - Materiel Php - Référencement - Serveurs - Divers Windows - Internet - Logiciels - Communication |
SARL Brakstar - siret : 48501380900010 RCS 9 allée du colonel Koch. 91250 Saintry sur Seine Tel : 01.69.89.99.57 - Mail : societe@brakstar.com |