Bonjour,
Ce matin, j'ai été surpris de voir mon site en vrac à cause d'un hacker "Hacked By amir.av727" qui a tous simplement trouvé des failles sur Xoops.
J'ai pu rétablir mon site, et voir les fichiers qui on été modifié par ce hacker.
Cela pourra peut être aider la team pour voir s'il y a des modifications à faire dans notre Systême de sécurité de XOOPS.
Voici la liste des fichiers modifiés:
- Index.PHP
- modules\protector\index.css
A ceci s'ajoute une page nommé "face.html" donc vous trouverez le contenu ci-dessous dans plusieurs rubriques suivantes:
- uploads\multimenu\main\face.html
- themes\default\face.html
- modules\system\themes\default\face.html
- modules\system\images\icons\default\face.html
- modules\system\images\breadcrumb\default\deface.html
- modules\system\admin\maintenance\face.html
- modules\mymenus\skins\mainmenu\deface.html
- modules\mymenus\skins\breadcrumb\default\deface.html
- class\xoopseditor\tinymce\tiny_mce\themes\simple\skins\default\face.html
- class\xoopseditor\tinymce\tiny_mce\themes\advanced\skins\default\face.html
Pour résoudre le problème, j'ai réinjecter donc les deux premiers fichiers d'origine et supprimé touts les "face.html" mais aucun accès à l'administration.
J'ai du réuploader le module "Système", et la tout est redevenu normal.
Jusqu'à Quand???
Avez-vous une idée?
Cordialement.
Voici le code de la page "deface.html"
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Language" content="en-us" />
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta name="robots" content="index, follow">
<meta name="rating" content="general">
<meta http-equiv="reply-to" content="im_blackhat@yahoo.com">
<title>Hacked By amir.av727</title>
<meta content=”amir.av727,Hacked By amir.av727”name=”keywords”>
<meta content=”HACKED By amir.av727 BLACK HAT”name=”description”>
<style type="text/css">
.newStyle1 {
background-color: #000000;
font-family: "Courier New", Courier, monospace;
font-size: large;
font-weight: bold;
color: #FFFFFF;
}
.style1 {
text-align: center;
}
</style>
</head>
<body class="newStyle1">
<br><br>
<strong>
<div style="text-align: center;"><font size="6"><span style="color: rgb(0, 255, 102);"><strong><font face="arial,helvetica,sans-serif">HACKED By amir.av727 BLACK HAT</strong></font><br/><p>
</p><br>
<div style="text-align: center;"><font size="6"><span style="color: rgb(0, 255, 102);"><font face="arial,helvetica,sans-serif">sorry admin! your security is very low</font><br/><p>
</p><br>
<div style="text-align: center;"><font size="6"><span style="color: rgb(0, 255, 102);"><font face="arial,helvetica,sans-serif">!Do not forget I'm black hat!</font><br /><p>
</p><br>
<div style="text-align: center;"><font size="5"><span style="color: rgb(0, 255, 102);"><font face="arial,helvetica,sans-serif">my id:im_blackhat@yahoo.com</font><br /><p>
</p><br>
<a href="http://www.zone-h.org/archive/notifier=amir.av727" target="_blank"><font size="5"><font face="arial,helvetica,sans-serif">my zone-h</a><br /><p>
</strong>
</p>
<script type="text/javascript" src="http://1abzar.ir/abzar/tools/no-rightclick.js"></script><div style="display:none">