CONNEXION
  • RetourJeux
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Soluces
    • Tous les Jeux
    • Gaming
  • RetourActu Gaming
    • News
    • Astuces
    • Tests
    • Previews
    • Toute l'actu gaming
  • RetourBons plans
    • Bons plans
    • Bons plans Smartphone
    • Bons plans Hardware
    • Bons plans Image et Son
    • Bons plans Amazon
    • Bons plans Cdiscount
    • Bons plans Decathlon
    • Bons plans Fnac
    • Tous les Bons plans
  • RetourJVTech
    • Actus High-Tech
    • Intelligence Artificielle
    • Smartphones
    • Mobilité urbaine
    • Hardware
    • Image et son
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTech
  • RetourCulture
    • Actus Culture
    • Culture
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch 2
    • Xbox Series
    • Switch
    • Pokemon pocket
    • FC 25 Ultimate Team
    • League of Legends
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • Switch 2
  • PS4
  • One
  • Switch
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Liste des sujets

Ver Santy

marczalek
marczalek
Niveau 3
26 décembre 2004 à 10:47:34

Ver Santy : six millions de forums en danger

Santy, un nouveau ver écrit en Perl, exploite la vulnérabilité " highlight SQL Injection" présente au niveau du fichier " viewtopic.php" dans " phpBB" pour " defacer" les forums et empêcher ses visiteurs d´y accéder. Près de 40 000 sites auraient déjà été touchés.

Celui ci utilise Google en recherchant le terme " viewtopic.php" pour obtenir la liste des sites vulnérables et " automatiser" sa propagation. Santy, une fois installé, va ensuite rechercher les fichiers . htm, . php, . asp, . shtm, . jsp, . phtm qui seront écrasés et remplacés par le texte " This site is defaced!!! NeverEverNoSanity WebWorm generation X" qui apparaît ainsi sur sa page d´accueil en rouge sur fond noir, où X est supposé être le nombre de sites victimes de ce genre d’attaque

D´après Google, près de 6 millions de sites utiliseraient une version non patché malgré l´alerte du site officiel de phpBB qui leur recommandait vivement la mise jour de leurs logiciels avec la version 2.0.11. En attendant, Google vient également de bloquer les requêtes générées par Santy afin de limiter la propagation de ce ver.

NDLR : Merci à tous ceux qui avaient également posté la news

Source : http://www.pcinpact.com

-------------------------------
http://warez.quakexpert.com

remy4
remy4
Niveau 10
26 décembre 2004 à 11:09:51

De tt façon supprimé des forums non patché, c´est pas super grave, ça fait au moins un tri des forums de merde... :-)

theboulaykiller
theboulaykiller
Niveau 7
26 décembre 2004 à 11:12:31

Marczalek Posté le 26 décembre 2004 à 10:47:34
Ver Santy : six millions de forums en danger

Santy, un nouveau ver écrit en Perl, exploite la vulnérabilité " highlight SQL Injection" présente au niveau du fichier " viewtopic.php" dans " phpBB" pour " defacer" les forums et empêcher ses visiteurs d´y accéder. Près de 40 000 sites auraient déjà été touchés.

Celui ci utilise Google en recherchant le terme " viewtopic.php" pour obtenir la liste des sites vulnérables et " automatiser" sa propagation. Santy, une fois installé, va ensuite rechercher les fichiers . htm, . php, . asp, . shtm, . jsp, . phtm qui seront écrasés et remplacés par le texte " This site is defaced!!! NeverEverNoSanity WebWorm generation X" qui apparaît ainsi sur sa page d´accueil en rouge sur fond noir, où X est supposé être le nombre de sites victimes de ce genre d’attaque

D´après Google, près de 6 millions de sites utiliseraient une version non patché malgré l´alerte du site officiel de phpBB qui leur recommandait vivement la mise jour de leurs logiciels avec la version 2.0.11. En attendant, Google vient également de bloquer les requêtes générées par Santy afin de limiter la propagation de ce ver.

NDLR : Merci à tous ceux qui avaient également posté la news

Source : http://www.pcinpact.com

:d) kel retard , mais KEL RETARD

https://www.jeuxvideo.com/forums/1-1-9141718-1-0-1-0-0.htm

http://www.secuser.com/alertes/2004/santy.htm

gebruik
gebruik
Niveau 10
26 décembre 2004 à 11:14:39

D´ailleurs, tout bon webmaster digne de ce nom suit de près ce genre d´actualité et fait les modifications nécessaires bien avant que le problème arrive. Ca s´appelle de la veille technologique.

loicb544
loicb544
Niveau 10
26 décembre 2004 à 11:17:46

ouep , j´avait déja mit a jour phpbb vers la 2.0.11 y a 1 mois

tient j´en profite pour dire qu´il y aussi une faille dans PHP ( et non phpbb) qui infecte les version PHP en dessous de la 4.3.10 et 5.0.3

qui fait un peu le meme genre de dégat que santy

loicb544
loicb544
Niveau 10
26 décembre 2004 à 11:23:49

et phpbb 2.2 arrive en RC1 courant janvier 2005

Sous forums
  • Aide à l'achat Mac
  • Steam Deck
  • Création de sites web
  • Création de Jeux
  • Linux
  • Programmation
  • Internet
  • Macintosh
  • Hardware
La vidéo du moment