droit administrateur non accordé maiS utilisé par un utilisateur

[serwal]

bonjour,

je ne saiS paS trop où mettre mon sujet, maiS comme ça parle du panneau d'administration je me suiS dit que c'est sûrement ça meilleur place


voilà j'ai lu voS articleS en ce qui concerne la sécurité de voS forum avec " forum actif " maiS j'auraiS quand même une question
il y a plusieurS forum de team de jeu vidéo que je connaiS qui ce sont fait hacker leur forum, j'en ai un moi-même, et il paraîtrait que leS siteS en " phpbb " sont leS pluS simple à hacker
j'ai regardé sur internet, et on trouve paS mal de chose dessuS, et apparemment c'est trèS simple à faire

en groS, il suffit d'un exploit " html " danS lequel on mattrait le lien du forum et aussi l'id qu'on a à l'inscription, ensuite on peut choisir d'être admin et avoir le contrôle total du forum

maiS au vu de ce que vouS diteS pour la sécurité de noS forum, il n'y a paS à s'en faire, maiS j'aimeraiS bien comprendre un peu mieux et en savoir un peu pluS sur cet exploit et si c'est toujourS d'actualité, est-ce que quelque chose est prévu contre ça!?

merci beaucoup

[invisible]

Forumactif est basé sur le système de forum PHPBB, qui est plus développé et le système plus sécurisé de forum qui existe actuellement.

Peut-être quelqu'un a réussi le mot de passe de quelqu'un de votre Staff, et le intrus utlissé la compte sur le forum, alors je vous recommendarait qui tu le dirait a votre Staff de changer ses mot de passe, et faire attention oú ils met l´information personelle, peut-être qu'ils ont été victimes d'une attaque de phishing

[serwal]

merci invisible pour ta réponse, c'est paS le notre qui a été hacké maiS d'autreS forum de jeu vidéo que je connaiS, maiS comme on dit mieux vaut prévenir que guérir
pour le pishing c'est aussi une possibilité
maiS ça ne répond paS exactement à ma question, avec le script, est-ce encore d'actualité!? et si oui, il faudrait arranger ça

[invisible]

Qui est ça image?

Il est le bannier de ton forum, au bien il est relationée avec le probleme?

[serwal]

c'est ma propre bannière pourquoi!?

[invisible]

L`Image redirige vers un forum, qui á unne page HTML.

S´agit il de l´exploit que tu parles au bien il n'a rien à faire?

[serwal]

c'est mon forum, il redirige directement verS mon forum, pourquoi!?

[invisible]

Tu as dit que l`exploit s`agit d´une page .html

Alors, le banniere redirige vers une page HTML d`un forum...

Il s´agit du l´exploit ou non?

[serwal]

non il ne s'agit paS de l'exploit, la bannière redirige sur mon forum, paS sur une page " html " l'exploit il faut le faire soiS-même
c'est quoi cette page " html " que tu aS!?

[serwal]

moi je veux juste savoir si quelque chose est prévu contre ce genre de faille tout simplement

[Pinguino]

il paraîtrait que leS siteS en " phpbb " sont leS pluS simple à hacker
j'ai regardé sur internet, et on trouve paS mal de chose dessuS, et apparemment c'est trèS simple à faire
en groS, il suffit d'un exploit " html " danS lequel on mattrait le lien du forum et aussi l'id qu'on a à l'inscription, ensuite on peut choisir d'être admin et avoir le contrôle total du forum
maiS au vu de ce que vouS diteS pour la sécurité de noS forum, il n'y a paS à s'en faire, maiS j'aimeraiS bien comprendre un peu mieux et en savoir un peu pluS sur cet exploit et si c'est toujourS d'actualité, est-ce que quelque chose est prévu contre ça!?
merci beaucoup

Bonjour,

En tant que fournisseur de forum gratuit vous vous doutez bien que nous avons mis en place toutes les fonctions possibles pour contrer toutes les astuces que le web peut apporter pour contrecarrer la sécurité des forum phpbb !
Nos forums sont sur à 100% et dans ce que vous avez souligné une information est capitale > le id du forum
Cette information est confidentielle est si tout nos conseils de sécurité sont appliqué sur votre forum il est impossible de prendre le contrôle d'un forum sans en être le créateur !

Bien souvent les forums qui sont "hackés " sont le fruit de mot de passe trop simple, de divulgation des informations aux membres ou admins / modo
Je vous rassure si cela était aussi simple nous aurions tous les jours des plaintes pour "hack" or ce n’est pas le cas !
Vos forums sont en sécurité avec Forumactif !

Cordialement,

[serwal]

bonjour pinguino,

et merci pour cette réponse complète que j'attendaiS depuiS que j'ai posté mon sujet, pour ce qui est question de la sécurité que vouS évoquez danS voS conseilS tout est bien mit en place ( je feraiS une vérification car ça ne coûte rien )

merci beaucoup pour la réponse

le sujet est résolu, merci encore