Je me suis fais piraté mon forum phpbb derniérement car il n’été pas mise a jour, j’ai donc fait des recherches pour savoir comment cela été possible , pour pouvoir prévenir d’éventuelle récidive , et j’ai constaté que des site fleurissait afin de distribué les failles phpbb , Par injection dans la base de donné , mais je ne comprend pas comment on peut injecté quelques chose dans ma base de donné , sans avoir accés a phpmyadmin ?
Comment font - il pour injecté des choses dans moin site ? :s
Merci
ben; disons qu’a la base t’as mal codé lors de la conception et dans certains cas ces failles sont exploitables; il existe même des outils qui recherchent les failles afin d’en tirer quelconque profit .
dans son cas, ce n’est pas lui qui l’a codé, le principal problème de phpbb, nukedklan, phpnuke, etc… c’est qu’ils sont distribués à grande échelle du coup lorsqu’une faille est découverte plusieurs sites sont sous le risque des pirates… malheuresement tu n’y peux pas grand chose, hors mis mettre à jour régulièrement ton forum phpbb avec les derniers patchs! Mais même avec ceux-ci des failles existent toujours, et il y aura toujours des gamins qui s’amuseront à pirater les sites des autres… (forme de jalousie peut etre)…
Sur ces points on est daccord mais ce que je ne comprend pas c’est Comment on peut injecté des données dans la base mysql alors que c’est protégé par mot de passe … ca devrai etre impossible .
C’est comme la quand je vais cliqué sur "Ajouter une réponse" sur ce forum le message va directement être stocké dans la base de donné du forum et la manière dont ton forum a dû être hacké c’est dans cette forme.