Re: SPAM : Comment est ce possible ? | Titre du sujet : Re: SPAM : Comment est ce possible ? par Guitariste sur 06/06/2007 14:02:40
c'est sûre, mais hier j'ai constaté qu'on a arrivé à : - uploader une page de "hacked by" dans mon répertoire /web - uploader des fichers de shell dans la racine ( shell.txt, /r57 ... ) que j'ai netoyé. - j'ai mis un .htaccess dans /uploads avec la ligne pour empecher l'uploads et l'exécution de ce type de fichiers dans ce dossier :
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi Options -ExecCGI
mais j'ai laissé en 644 alors on a pu y pénetrer avec cette requêtte : \\rtf1\\fbidis\\ansi\\ansicpg1256\\deff0\\deflang1025{\\fonttbl{\\f0\\fswiss\\fcharset0
une ligne que j'ai trouvé dedans .htaccess, mais quand j'ai mis tous mes .htaccess en 444 ça sent stable. - Selon les logs server, on insiste bien sur Tinycontent et surtout sur un certains fichiers et qui font pas partie du module : /modules/tinycontent/admin/spaw/lib/toolbars/sidetable/by_dom.php /modules/tinycontent/admin/spaw/spaw_control.class.php
ça devient Chaud et c'est bien pour poucoir sécuriser Xoops
|
|