| Re: SPAM : Comment est ce possible ? |
Titre du sujet : Re: SPAM : Comment est ce possible ?
par Guitariste sur 06/06/2007 14:02:40
c'est sûre, mais hier j'ai constaté qu'on a arrivé à :
- uploader une page de "hacked by" dans mon répertoire /web
- uploader des fichers de shell dans la racine ( shell.txt, /r57 ... ) que j'ai netoyé.
- j'ai mis un .htaccess dans /uploads avec la ligne pour empecher l'uploads et l'exécution de ce type de fichiers dans ce dossier :
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI
mais j'ai laissé en 644 alors on a pu y pénetrer avec cette requêtte : \\rtf1\\fbidis\\ansi\\ansicpg1256\\deff0\\deflang1025{\\fonttbl{\\f0\\fswiss\\fcharset0
une ligne que j'ai trouvé dedans .htaccess, mais quand j'ai mis tous mes .htaccess en 444 ça sent stable.
- Selon les logs server, on insiste bien sur Tinycontent et surtout sur un certains fichiers et qui font pas partie du module :
/modules/tinycontent/admin/spaw/lib/toolbars/sidetable/by_dom.php
/modules/tinycontent/admin/spaw/spaw_control.class.php
ça devient Chaud  et c'est bien pour poucoir sécuriser Xoops 
|
|
