NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
31 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 109 364 834
- Nb. de membres 8 695
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» hack de styles npds
Nouveau sujet
hack de styles npds#24787Répondre
6Contributeur(s)
3 Modérateur(s)
PhilGuen
Je crois qu'on ne se comprend pas
je n'arrive à rien avec le module (NPDS-automate) donné par Jireck.
Par contre, le script dont j'ai donné le lien fonctionne effectivement très bien.
Pour ce qui concerne le savemysql d'origine NPDS, il offre la possibilité d'enregistrer la sauvegarde dans un fichiers sur le serveur (voir les options dans Préférences) ... après, c'est la même chose que pour le script dump.php, ... reste à ajouter un envoi par mail et faut automatiser la tâche pas webcron, mais la on se heurte sans doute aux verrous de sécurité puisqu'il ne sera plus appelé à partir de l'admin.
je n'arrive à rien avec le module (NPDS-automate) donné par Jireck.
Par contre, le script dont j'ai donné le lien fonctionne effectivement très bien.
Pour ce qui concerne le savemysql d'origine NPDS, il offre la possibilité d'enregistrer la sauvegarde dans un fichiers sur le serveur (voir les options dans Préférences) ... après, c'est la même chose que pour le script dump.php, ... reste à ajouter un envoi par mail et faut automatiser la tâche pas webcron, mais la on se heurte sans doute aux verrous de sécurité puisqu'il ne sera plus appelé à partir de l'admin.
skippy
Effectivement j'avais zappé ton module NPDS-automate (je ne connais pas)
Quand a savemysql je ne savais pas qu'il pouvait sauvegarder auto...
Je vais tester ca pour voir, mais bon webcon et le fichier dump c'est le top car les saves se suppriment au bout de 7 jours, car ça tendance à vite faire grimper le quota disque
Quand a savemysql je ne savais pas qu'il pouvait sauvegarder auto...
Je vais tester ca pour voir, mais bon webcon et le fichier dump c'est le top car les saves se suppriment au bout de 7 jours, car ça tendance à vite faire grimper le quota disque
PhilGuen
NON, j'ai pas dit que savemysql pouvait faire une sauvegarde auto, mais une sauvegarde sur le serveur dans /slogs si tu ne touches à rien) ... en fait comme le dump.php du lien
Fix
C'est du genre ce hack là, avec ajout de caractère en fin de bcp de mes fichiers, notamment index.php, et mainfile.php
skippy
Alors en effet on dirait le même genre de m...
Ton hébergeur a une faille et j'espère que pas comme moi tu as une save pas trop vieille...
EDIT: Heu non j'ai parlé trop vite ^^
chez moi c'était les index.html (index-new et details-news aussi)
mais pas le mainfile. Averti ton hébergeur tout de même
Ton hébergeur a une faille et j'espère que pas comme moi tu as une save pas trop vieille...
EDIT: Heu non j'ai parlé trop vite ^^
chez moi c'était les index.html (index-new et details-news aussi)
mais pas le mainfile. Averti ton hébergeur tout de même
Message édité par : skippy / 21-03-2010 17:07
Fix
c'est pas mon serveur mais je pense que c'est un dédié, enfin j'espère !
C'est le serveur de la fédération française de volley ball.
Quel type de faille ?
D'autres part, j'ai le fichier french.js (de tiny_mce) qui semble etre infecté par le virus "exploit", une idée la dessus, comment ca peut arrivée ?
C'est l'admin du site qui, quand il souhaite poster une news.
Tentez vous même l'expérience : http://alexandrie.ffvolley.org/submit.php
C'est le serveur de la fédération française de volley ball.
Quel type de faille ?
D'autres part, j'ai le fichier french.js (de tiny_mce) qui semble etre infecté par le virus "exploit", une idée la dessus, comment ca peut arrivée ?
C'est l'admin du site qui, quand il souhaite poster une news.
Tentez vous même l'expérience : http://alexandrie.ffvolley.org/submit.php
skippy
Ca va être dur de tester. Tiny n'est plus en service ^^
Par contre en bas tu as : ERRORE: Il database indicato nel config.php non esiste! Il database va creato prima di effettuare l'installazione.
la db indiquée dans le config.php n'existe pas. La db va être créée avant d'effectuer l'installation.
Par contre en bas tu as : ERRORE: Il database indicato nel config.php non esiste! Il database va creato prima di effettuare l'installazione.
la db indiquée dans le config.php n'existe pas. La db va être créée avant d'effectuer l'installation.
Message édité par : skippy / 22-03-2010 13:29
developpeur
Ce type de hack ne touche pas que les fichiers php mais tous ce qui peut être compromis. En générale c'est un kit complet - une sorte de robots qui fait le boulot.
Que dis le webmestre et l'hébergeur ?
Que dis le webmestre et l'hébergeur ?
Fix
le webmestre, c'est moi. Je dis que même chmodés les fichiers ont été modifié. Mais je n'en sais pas plus, à part ce fichier infecté !
L'hébergeur ne sait pas dire quoi que ce soit pour l'instant. Je ne pense pas qu'il est les connaissances pour pister l'erreur.
pour le ERRORE, c'est mon système de statistiques que je dois remettre en place.
L'hébergeur ne sait pas dire quoi que ce soit pour l'instant. Je ne pense pas qu'il est les connaissances pour pister l'erreur.
pour le ERRORE, c'est mon système de statistiques que je dois remettre en place.
developpeur
- ya pas (ou il n'y avait pas) un Typo3 sur ton serveur ?
- tu est OK sur l'install de ton php-stat sachant que l'admin est dispo depuis internet et que le script date un peut (2007)
- tu est OK sur l'install de ton php-stat sachant que l'admin est dispo depuis internet et que le script date un peut (2007)
Fix
Bon, je suis revenu. Rien a signalé depuis que j'ai changé les mots de passe...
Affaire à suivre.
Affaire à suivre.