Vous n'êtes pas identifié(e).

#1 26-08-2006 à 01:36

GG le sympa
Administrateur
Lieu : Graçay
Inscription : 03-08-2006 à 14:41
Messages : 17 599

Re : Faille sur Dotclear 1.2.4

Upgradez vite en 1.2.5 ou alors changer le fichier magic_strip.php par celui la

Cette faille peut tuer si vous avez "register_globals" et "allow_url_fopen" à "on" dans votre php.ini avec la version 1.2.4

Dotclear a écrit :

Dans ce cas, il est possible d'appeler un fichier particulier de dotclear et de l'utiliser pour inclure un fichier d'un autre serveur. Si vous avez suffisament d'imagination vous savez ce qu'il est possible de faire de ça.

Hors ligne

#2 08-07-2007 à 15:59

JoeGuillian
Invité

Re : Faille sur Dotclear 1.2.4

Nouvelles failles dans DotClear: http://ar3av.free.fr/faille-dotclear.php

Elles sont dangereuses et affectent toutes les versions.

#3 12-07-2007 à 22:43

GG le sympa
Administrateur
Lieu : Graçay
Inscription : 03-08-2006 à 14:41
Messages : 17 599

Re : Faille sur Dotclear 1.2.4

Mouais bof cette faille ne me concerne pas... moi dans /ecrire/ j'ai mis un htaccess :

order deny,allow
allow from 192.xxx.x.xx
deny from all

Hors ligne

Réponse rapide

Veuillez composer votre message et l'envoyer

Pied de page des forums