qq un en a entendu parlé...
c est tres recent et ca passe par le Calendar

g pas encore testé mais ca ne saurait tardé, etant donné que l exploit est dispo partout.

pourquoi pas passer à vb 2.2.9 comme ca tout est reglé non ?

Non !

justement c une faille documentée qui permet d'acceder
a certaines ressources shell qui permettent d'operer un
exploit de type DoS sur des plateformes du type *nix/apache.
Et malheureusement, jelsoft ne semble pas etre parvenu
a contrer cette faille, et ils semblent plus concentrés sur
vb3 (et tant mieux) que sur le calendar de vb2.
La seule parade est de désactiver le calendrier a partir du
cp.

Je ne vous joint pas les liens vers les docs officielles mais un petit
google avec vbulletin calendar et peut etre un ou deux ptits
mots supplémentaires et vous devriez y être.

Ok ba c'est tres bien a savoir je l'avez déjà vu cette faille en naviguant un peu et en tapant quelque mot comme tu dis mais bon , donc c'est bien en le sachant je m'en vais désactiver de suite mon calendar du cp merci @+

c ou k on le desactive :D

meric d'avoir precisé svalliotti alors.

Moi j'ai des gros doutes sur cette info.
J'ai entendu parler d'une faille dans le calendar.php mais c'était en septembre de cette année donc j'appellerais pas ça récent...
J'aimerais bien avoir vos sources moi parce que des annonce sans fondement comme ça on en voit sans arrêt et ça s'appelle des hoax.
Il est évident que Jelsoft peut pas tout solutionner.
La seule solution pour eviter des problèmes avec les CSS c'est désactiver le html (ou banir une liste de mots comme cookies, onload,onmouse etc..) et ne pas cliquer sur n'importe quoi....

si c'est pour ce type de hacking

http://www.securiteam.com/exploits/6B00C2060A.html

ils disent que c'est resolu sur la version 2.2.8

arf oui je viens de bien regarder voilà ce qu'il dise :

Vbulletin le célèbre forum PHP, semble souffrir d'une nouvelle faille de
sécurité liée au Calendrier du forum, ce qui permettrait à un utilisateur
d'exécuter du code arbitraire.

Toutes les versions inférieures 2.2.7 sont vulnérables, une nouvelle version
2.2.8 vient d'être publiée.

source :http://www.k-otik.com/failles/0929.vbulletin.php

version ki été toujours vulnérable ;) avec une petite
adaptation de l'exploit, il semblerait que la 2.2.9 soua
réellement patchée, mais je n'en mettrai pas ma main
au feu :p

d'ailleur, pour la 'nouvelle faille' ils se posent la puisqu'elle
existe depuis la v2.0.0 et meme avant sembleré t il :p

alors avoudvouar ;).

Merci pour l'info, je vais désactiver mon calandar
@+

lol ptdr moi c simpole je connaissais cette faille depuis un baille
g deactiver le calendar
et g remplacer par celui ci

Au moin avec celui si c radical

lol
j'vous laisser voir par vous meme

:D

le file txt a renomer en php et lancer le vous verez

:D

PAS MAL LE MESSAGE POUR LE HACKER ;)

Provient du message de GeNiUs 2K2
lol ptdr moi c simpole je connaissais cette faille depuis un baille
g deactiver le calendar
et g remplacer par celui ci

Au moin avec celui si c radical

lol
j'vous laisser voir par vous meme

:D

le file txt a renomer en php et lancer le vous verez

:D

trop fort lol

Salut,

Voilà, ce matin en me baladant sur le forum, je decouvre qu'une personne vraiment tres bete m'a installer je ne sais pas quoi ! En tout ca s le resultat est sans appel une pop up .htaccess a chaque fois que je desire entrer ds un sujet ! C'est pas mechant mais le gars fait de la pub pour un autre forum !

Si vous avez une idée ;)

Salut,

Voilà, ce matin en me baladant sur le forum, je decouvre qu'une personne vraiment tres bete m'a installer je ne sais pas quoi ! En tout ca s le resultat est sans appel une pop up .htaccess a chaque fois que je desire entrer ds un sujet ! C'est pas mechant mais le gars fait de la pub pour un autre forum !

Si vous avez une idée ;)

Arf quel con je suis ! Ce n'était qu'un membre qui avait mit une url ds sa sign ^^
@+ les amis et bon courage !