Bonjour,
Non, non ! Ne paniquez pas ! :-" Alors voilà, il y a une faille sur les forums IPB qui permettent de récuperer les hash md5 des membres, autrement dit leurs password crypté - facilement déhashable au passage. Et cette faille affecte aussi la derniere version d'IPB, ce qui m'a permis d'avoir au compte d'Axi. Mais je tenais à vous prévenir car cela aurait pu aller plus loin. C'est à dire que j'ai fais quelque test et une personne mal intentionné pourrait avoir accès à tout vos pannel Admin, vu que la plupart des membres du staff utilisent le même mot de passe et sur le forum, et sur les differents modules du site.
Je peux ainsi citer :
http://intranet.legendra.com
http://admin.legendra.com
http://webmail.legendra.com
Ignis
Axi
Dr.Wily
Feid
Allesthar
Heaven
Edge
BSeeD
Chocoboy
Initya
J.B.
Idir
Fab
Que j'invite à changer de mot de passe sur le panel admin etc ... et de choisir des mots de passe plus compliqué car les hash md5 de plain text compliqué ( loweralphanumeric : wGn9x6Y par exemple ) sont plus compliqué et prennent beaucoup plus de temps à déhasher.
Donc voilà, je souhaiter juste vous prévenir car je trouve votre site vraiement bien fait. :p
Amicalement,
Zhenty@gmail.com ( Msn Messenger )
Au passage, je ne souhaite aucun mal, donc j'ai posté ce message via mon PC, sans passer par de proxy. En esperant que vous ne souhaitiez pas porter pleinte. -_-
