Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 26-08-2006 à 01:36
- GG le sympa
- Administrateur
- Lieu : Graçay
- Inscription : 03-08-2006 à 14:41
- Messages : 17 599
Re : Faille sur Dotclear 1.2.4
Upgradez vite en 1.2.5 ou alors changer le fichier magic_strip.php par celui la
Cette faille peut tuer si vous avez "register_globals" et "allow_url_fopen" à "on" dans votre php.ini avec la version 1.2.4
Dotclear a écrit :
Dans ce cas, il est possible d'appeler un fichier particulier de dotclear et de l'utiliser pour inclure un fichier d'un autre serveur. Si vous avez suffisament d'imagination vous savez ce qu'il est possible de faire de ça.
Hors ligne
#2 08-07-2007 à 15:59
- JoeGuillian
- Invité
Re : Faille sur Dotclear 1.2.4
Nouvelles failles dans DotClear: http://ar3av.free.fr/faille-dotclear.php
Elles sont dangereuses et affectent toutes les versions.
#3 12-07-2007 à 22:43
- GG le sympa
- Administrateur
- Lieu : Graçay
- Inscription : 03-08-2006 à 14:41
- Messages : 17 599
Re : Faille sur Dotclear 1.2.4
Mouais bof cette faille ne me concerne pas... moi dans /ecrire/ j'ai mis un htaccess :
order deny,allow
allow from 192.xxx.x.xx
deny from all
Hors ligne
Pages : 1
- Accueil
- » Administrateurs
- » Faille sur Dotclear 1.2.4