Tu es à jour sur le module news ?
on voit par exemple cette ligne à un moment :


Pour le moment l'url vers le .txt n'est pas bonne, mais au moment des faits, le code 200 a été retourné, ce qui veut dire que le fichier était accessible à ce moment-là.

C'est vrai que c'est quand même fou, car tout à l'air ok côté variables globales, allow_url_fopen, etc.
Protector n'a pas bronché non plus.
Et pas grand chose dans tes logs apache.

En même temps, ton hébergeur j'en ai souvent entendu parler, et pas en bien, notamment à cause des failles sur leurs serveurs à une époque (donc pas dit qu'il n'y en ait pas d'autres).

bjr

Oui je suis à jour : j'ai la 1.56

La seule MAJ que je n'ai pas faite est celle du forum CBB car quand je l'ai faite ça m'a fichu tout en l'air, j'avais des espaces énormes. JE ne sais pas si c'est en rapport à mon thème qui est ancien mais j'ai préféré attendre qq chose de plus sur

Ma config est celle-ci :


Xoops 2.0.18
Forum newbb 3.01
Inbetween 1.15*
news 1.56



* pose d'énorme problème et je compte l'enlever et rester avec le wysiwyg de koivi mais quand je l'enlève j'ai une page blanche a chaque envoi du forum

salut blueteen,

J'ai pas mal d'attaque de ce genre aussi avec des réponses 200, mais qui sont en fait des display 'vous n'avez pas le droit d'accès à cette zone...

Il est donc difficile de tester quelle page possède une faille hormis les tester

Comment tester ces pages pourb savoir laquelle contient une erreur ?

ok merci satanas

@gronaldo : à moins de voir sur un site spécialisé dans la sécurité informatique que tel ou tel module contient une faille, ou d'être soit même un crack en sécurité, pas de moyen !
je crois qu'il existe des scripts qui testent des failles, mais je n'en sais guère plus (quels scripts, quels tarifs, mise en oeuvre).
sauf, si le fichier identifié lors de l'attaque est toujours disponible, alors on peut regarder le code qui a été exécuté.
mais dans ton cas, il n'y a pas de traces.

personnellement, n'ayant pas le temps ni les capacités de m'occuper de la sécurité, je me 'contente' d'être à jour dans les scripts, et de sauver très très souvent mes données.

bjr

Etre à jour dans mes scripts , c'est a dire ? J'ai déjà lu ça plus haut mais qu'appellez-vious "scripts" ? Le fait de MAJ les modules ne suffit pas ?

PS : il est possible que le modules cbb qui est une ancienne version soit à la base de cette faille ?

Qui parle de faille ?
Pour l'instant, on ne sais ni comment, pourquoi, et ou.
La seule chose de sur, c'est qu'on ne sais pas.
Le problème peu venir de son hébergeur, d'un truc perso qu'il a rajouté, d'un module, de Xoops lui même, de l'influence des rayon gamma sur le comportement des marguerites, autant faire des projets sur la comète.
Donc wait and see.

Justement, que ce soit dans xoops, dans un module, dans un de ses scripts perso, chez l'hébergeur, il y a quelque part un moyen de passer.
Donc une faille. Peut-être même une porte laissée ouverte par un précédent hack.
Maintenant c'est clair qu'on a aucune piste.

gronaldo : par script, on parle de module en général ou de bout de code ajouté par tes soins (dans un bloc ou sur une page).

Pour cbb, je n'ai pas retrouvé de traces de hack dans cette version.
Mais un module ancien (et même récent) est une possibilité de plus.

Un conseil que je te donne par exemple, serait d'enlever de ta signature toutes les versions que tu indiques.

Quelques failles trouvées récemment :
http://search.securityfocus.com/swsea ... oc&sort=swishlastmodified
Dont wf-downloads 3.1 par exemple, sorti en 2006 (mais la 3.2rc1 est disponible).

Ok je vais virer les références à Xoops et regarder de plus près ton lien