Forum

Problème :



Vous avez été potentiellement victime d'une attaque de type CSRF que PHPBoost a



bloquée.







Pour plus d'informations, visitez wikipedia.



Site :







URL : angel-dust.eu .



Version : PHPBoost 3.



Thème : Ragnarok.



Hebergement : Power-heberge.



Navigateur : Firefox







Mon problème apparait a chaque modification des menus, et aujourd'hui je ne pouvais plus rien faire sur le module Forum (suppression et création de forum impossible)







J'ai réinstalé PHPBOOST et remis le theme 3 fois j'ai rerégéré le cache, j'ai effacé toute les donnée de navigation de firefox.







J'ai passé CCleaner, j'ai redémaré firefox.







je ne sait plus quoi faire.







cela ne vient pas de mon hebergeur car j'ai deja utilisé php boost sans probleme 4 ouy 5 fois avec cet hebergeur...



sur le theme j'ai juste modifier les image en changeant juste la couleur. je n'ai ni toucher aux CSS ni au TPL ni au PHP







merci d'avance pour votre temps que vous pourrez apporter a mon problème.







J'ai fait une recherche avant de posté et aucune erreur CSRF n'a été pareille que la mienne.











si on trouve pas de solution pourriez vous m'aider a supprimer la protection

Édité par julienmoulin Le 09/04/2010 à 01h20

J'ai le même problème, je ne peut pas modifier les menus

J'ai PHPBoost 3.0.6



Rapport système

---------------------------------System report---------------------------------

-----------------------------generated by PHPBoost-----------------------------



SERVER CONFIGURATION-----------------------------------------------------------



php version : 5.2.13-0.dotdeb.0

dbms version : MySQL 5.1.45-0.dotdeb.0

gd library : 1

url rewriting : 1

register globals : 0

server url : http://www.kubuntu.fr

site path :



PHPBOOST CONFIGURATION---------------------------------------------------------



phpboost version : 3.0.6

server url : http://www.kubuntu.fr

site path :

default theme : Kubuntu.fr

default language : french

default editor : bbcode

start page : /news/news.php

url rewriting : 0

output gz : 0

session cookie name : session

session length : 3600

guest session length : 300



DIRECTORIES AUTHORIZATIONS-----------------------------------------------------



/ : 0

/cache : 1

/cache/backup : 1

/cache/syndication/ : 1

/cache/tpl : 1

/images/avatars : 1

/images/group : 1

/images/maths : 1

/images/smileys : 1

/lang : 0

/menus : 0

/templates : 0

/upload : 1



Sur IE, l'erreur n'apparait pas... bizarre

Édité par doclibre Le 10/04/2010 à 11h04

julienmoulin, c'est quoi ton thème?

julienmoulin :

URL : angel-dust.eu .







Version : PHPBoost 3.







Thème : Ragnarok.







Hebergement : Power-heberge.







Navigateur : Firefox

Édité par infoking1 Le 10/04/2010 à 11h06

Est-ce qu'avec un autre thème (base par exemple) ça marche ?

J'ai essayer avec le template Base, ça ne change rien...

L'erreur disparais sur IE

Firefox a quelques problème sur ce point là en se moment... Je sais pas d'ou ca peut provenir mais bon.

et sur notre site, t'as des problèmes à certains endroits?

Je tiens à préciser qu'un cas possible de CSRF peut survenir si tu affiche une page de PHPBoost sous un navigateur, que tu te connectes sur un autre navigateur pendant ce temps en que suite, tu reviens sur le premier pour valider ton opération.
Dans e cas là, il faut rafraîchir sa page avant de faire la validation.

non cela ne vient pas de deux navigateur car IE est désinstallé sur mon pc.

avec un autre thème (base) la même chose...

J'ai exactement le même problème, et j'utilise le navigateur Google Chrome.

j'attends toujours de l'aide.

Il nous faut plus d'information pour qu'on puisse avancer dans la résolution de ce problème.

Trouve une page où tu as le problème (celle qui t'envoie vers la page qui te met l'erreur CSRF).
Cherche dans le code source de la page "token" ou token= et montre toutes les lignes autour de ce que tu trouves.
En parallèle de ça, regarde dans la base de données, table phpboost_session l'entrée qui correspond à ton login (normalement ton user_id est 1 si c'est toi qui l'as installé) et copie ici la valeur du champ token.

champ token de la BDD : "0915c0c3ae3c4d38c5801d9ab6dbd8fbd8ec32cca1fc79884efcccdfd443dc55"

mon user Id est bien "1"

Il y a plusieurs problèmes.
Déjà, le jeton que tu as dans la page n'est pas celui qu'il y a en base de données. Tu as pris ces deux valeurs au même moment ?

Ensuite, le jeton devrait apparaitre ailleurs dans la page, tu es sur quel thème ?

oui j'ai récolté les info en meme temps et pour le theme je l'ai déja ecris