logo

NPDS : Gestion de contenu et de communauté


Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
29 visiteur(s) et 0 membre(s) en ligne.
Activité du Site

Pages vues depuis 25/05/2001 : 108 403 010

  • Nb. de membres 8 693
  • Nb. d'articles 1 695
  • Nb. de forums 26
  • Nb. de sujets 8
  • Nb. de critiques 92

Top 10  Statistiques

Index du forum »»  Sécurité »» [Résolu] - site npds hacké

[Résolu] - site npds hacké#14787

11Contributeur(s)
florian-wzyegfryeddeveloppeurAnonymeleloup31XisalomedechsnipeGiamDocarnodu59kobone
3 Modérateur(s)
developpeurjpbJireck
florian-w florian-wicon_post
voici le message que je trouve sur mon site

This site is defaced!!!

--------------------------------------------------------------------------------

NeverEverNoSanity WebWorm generation 6.

Warning: Cannot modify header information - headers already sent by (output started at /www/data.users/com/y/a/cthabay.com/www/language/lang-french.php:9) in /www/data.users/com/y/a/cthabay.com/www/index.php on line 41



quelqu'un a une idée comment faire ??
zyegfryed zyegfryedicon_post
Aïe, dur !
Il te faut, d'abord récupérer les logs de ton site (s'il t'en reste), et dire quels modules tu utilisais. Dis aussi si tu avais créer tes propres scripts ou non. Ensuite, un dev expérimenté te répondra en conséquence ;-)
florian-w florian-wicon_post
j'ai récupéré 3 fichiers log mais qui font référence à un autre site que j'ai chez le même hébergeur. hors l'autre site ne semble pas contaminé. :paf :paf
sinon sur le site npds je n'ai que des modules trouvés sur modules.npds ou ici. rien de spécial
developpeur developpeuricon_post
Ta version de NPDS

Ton hébergeur / sa version de PHP pour commencer
florian-w florian-wicon_post
Dev,
mon hébergeur c'est oxyd.fr et ils viennent de passer en php5
developpeur developpeuricon_post
tu avait quoi comme module + phpMyAdmin

De nombreuses failles phpMyAdmin + PHP sont apparues ces jours ci
florian-w florian-wicon_post
pour phpmyadmin c'est la version phpMyAdmin 2.5.7-pl1 et les modules utilisés sont les suivants:
session-log, mi, logviewer, loading, jane-user
developpeur developpeuricon_post
session-log : ok
mi : c'est quoi ?
logviewer : c'est quoi

loading : je conait et je pense pas

jane-user : c'est du tribal + snipe donc cela doit pas être cela

florian-w florian-wicon_post
mi c'est pour la gestion des messages internes (je crois que c'est de dodi) et logviewer c'est de tribal dolphin. Je pense pas que le probleme vienne de ces deux modules non plus.

J'ai pu récupérer une partie du site en remplacant les fichiers langues (tous hackes) mais il reste quelques trucs que je ne parvient pas a enlever
developpeur developpeuricon_post
quel genre ?
florian-w florian-wicon_post
du genre toujours le message en haut du site
This site is defaced!!!
--------------------------------------------------------------------------------
NeverEverNoSanity WebWorm generation 6.

florian-w florian-wicon_post
autre chose, le chmod du site est lrwxrwxrwx et je n'arrive pas à le changer
developpeur developpeuricon_post
lrwx... le L c'est un lien ????

le message doit être dans index.php / header.php ou dans un fichier genre header_before (modules/!include!)
florian-w florian-wicon_post
un lien ? oui peut-être après tout car oxyd.fr à changé son système et comme je possède un sous domaine c'est fort possible. voici qq infos que j'ai reçu


Voici une synthèse des diverses modifications:
****1. Voici le contenu à la racine FTP de chaque répertoire
## Organisation des répertoires
/etc : ce dossier contient la configuration de PHP, vous ne pouvez pas le modifier
/var/log : ce dossier contient les logs bruts apache
/var/www : ce dossier contient vos statistiques HTML
/tmp contient vos fichiers temporaires PHP, vous ne pouvez pas le modifier
## Organisation site web
/www contient la base de votre site web (ex: http://www.domaine.com et http://domaine.com)
/sousdomaine contient les fichiers de votre sous domaine si vous disposez de sous domaine (ex: http://sousdomaine.domaine.com)
/sousdomaine/www ne doit pas être modifié


pour le message je vais cherche ou il se trouve
en tout cas un grand merci pour ton aide :=!

developpeur developpeuricon_post
GARDE LES LOGS APACHE BRUT !!!!

Elles devraient nous servir ! (si tu me fait un zip / je regarderais)
florian-w florian-wicon_post
oki, le zip est parti vers ta bàl. J'ai vidé le cache et uploadé les fichiers index, header et header-before mais rien n'a changé
developpeur developpeuricon_post
son message est bien sur toute les pages ?

si oui = header de ton theme peut-être
florian-w florian-wicon_post
oui le message est sur toutes les pages, mais en changeant le header du theme rien n'y fait. Par contre je remarque que plusieurs textes, ou phrases sont en rouge ... bizarre
developpeur developpeuricon_post
bien recu ton zip / je regarde demain avec un analyseur de log

Son commentaire doit bien être quelque part ...
florian-w florian-wicon_post
oki, merci Dev, tu es le plus sympa parmi les sympas lol.
Bonne nuit (il paraît que cela porte conseil) :-D en tout cas npds est vraiment :=!