j'avais eu, il y a quelque temps, des problème de piratage sur mon site xoops. je ne m'imquiètais pas trop car j'était sur la version 2.0.92 et j'allais passer sur la 2.0.15 et je pensais que totu rentrerait dans l'ordre

Malheureusement, je viend aujourd'hui de me faire hacké. Apparement, c'est pas injection sql. J'ai le module protector d'installé.

Est ce que vous connaissé des modules qui ont des failles sur ce point? Pour info, je n'ai plus myadds sur la nouvelle version de mon site. Je pensais que les attaque sur la version précédente de mon site venait de là. Il semblerais qu'il y ai d'autres modules qui ne sont pas sure.

Et quels modules sont installés sur ton site ?

addresses 1.7
anni 2
blocksadmin 0.33
catads 1.4
contact 1
dictionary 0.91
edito 2.31
extcal 2.03
formulaire 3.23
googlemaps 0.8
meteoconsult 1.2
modxoopsinfo 1
mpmanager 2
multiMenu 1.82
myalbum 2.86
mydownloads 1.1
mylinks 1.1
newbb 1.16
news 1.44
protector 2.57
sections 1
sitemap 1.26
spotlight 1.5
tinycontent 1.5
wfsection 1.01
xcgal 2.03
xoopsfaq 1.1
xoopsmembers 1
xoopspoll 1

Peut-être qu’un script malveillant a été uploadé, lors de l’utilisation d’un module !!!
Vérifie donc le contenu de tes dossiers upload !!!

Sinon par précaution, tu peux aussi changer les mots de passe de ton ftp et de ta base de donnée.

Je ne sais pas si WFSECTION OU XFSECTION sont le même module, mais si tu utilises bel et bien XFSECTION, celui-ci doit être mis à jour, car la version 1.1 a une faille de sécurité. La version 1.12 régle le problème.

En passant, vérifie tout tes répertoires sur le serveur.
Spécialement ceux dont la permission sont en écriture.

Plus de détails sur ce post.



Change tous tes mots de passe (ftp, admin, mysql)
Vérifie les logs sur le serveur et ceux du module Protector. Scrute les IP, la bande passante utilisée pas ceux qui ont accédé à ton site. Tu trouveras assurément le coupable.

Vois avec ton hébergeur si le problème ne vient pas de la configuration du serveur aussi

Pour le serveur, voila ce que me dit Xoops info :
1. Url du site : http://www.aquariders.net
2. Version de Xoops : XOOPS 2.0.15
3. Thème Xoops : aquariders_v3
4. Jeu de templates : aquariders
5. Version PHP : 4.4.2
6. Version MySQL : 4.0.27
7. Logiciel serveur : Apache
8. Statut safe mode : OFF
9. Register Globals : ON
10. Navigateur : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.7.5) Gecko/20041108 Firefox/1.0

1. Support librairie GD : Activé (vignettes disponibles)
2. Version libraire GD : bundled (2.0.28 compatible)
3. Statut d'upload du serveur : ON
4. Taille maximum d'upload autorisée : 10M


Pour d'éventuel scrip malvaillant sur le serveur, je n'ai rien vue dans le repertoire d'upload mais je ne sais pas non plsu trop quoi chercher. je supose un fichier php?

Sinon, c'est bien wfsection que j'utilise. Est ce qu'il a la même faille que xfsection?

Pour les mot de passe, je les avais changé après le 1er piratage, ça n'a pas empécher les autres attaques

En comparant, la date de création des fichiers sur ton serveur ceci peut t'aider à repérer d'éventuelle scripts malvaillants qui ne devraient pas s'y trouver et qui permettent à des éléments extérieure d'accèder à ton site par la porte de derrière.

Et tes Logs devraient également t'aider à identifier ce qui cloche ou de quel module ils se servent le cas échéant.

merci, je vais essayer de voir ça.

sinon, dans les module que j'utilsie, pas de faille connue alors?

Pour wfsection, il a la même faille que xfsection ou pas?

Citation :

Désolé, je ne peux confirmer si c'est la même faille, car je ne suis pas familier avec WFSECTION.

Malgré tout, sous toute réserve, je crois avoir lu quelque part que XFSECTION et WFSECTION se sont entremêlé quelque part à un certain moment, voire même ont été fusionné. Plusieurs parties du code de WFSECTION sont notamment intégrées dans XFSECTION. En somme, à la base je crois que XFSECTION serait le module WFSECTION changé de nom et auquel des fonctionnalités particulières ont été ajoutées.

Si c'est vraiment WFSECTION qui pose un problème, je t'encourage à vérifier si une MAJ pour WFSECTION existe et si tu possèdes cette version.

Tu ne mentionnes pas précisément de quel abus tu es victime alors ça laisse place à beaucoup de possibilités.