[SPIP Zone] pb de sécurité dans ecrire/data/ suite à mise à jour ?

erational · Septembre 1, 2007, 6:37

bonjour,

mon hébergeur vient me prévenir qu'un pirate avait placé un programme de type backdoor
dans un repertoire crée ds le repertoire ./ecrire/data/...

il s'agit d'un site spip que j'ai recemment mis a jour.

je n'avais pas efface le repertoire /data/ qui n'est plus utile en spip 1.9.2b
voyez vous un script qui pourrait etre fautif dans le noyau de spip ?
je suis en train de verifier mes autres scripts

desole pour le derangement

--
_________________________________________
http://www.erational.org

Mehdi_Cherifi · Septembre 1, 2007, 6:42

bonjour,

ben sur mon hébergeur desmises à jour ont été effectué
de différentes versions de spip (1.8.2, 1.8.3, 1.9)
vers la dernière stable 1.9.2b et désolé mais
apparemment le dossier ecrire/data n'existe même pas,
il aurait été supprimé à la fin ?

en plus dans la 1.9.2b le dump de mysql est mis dans
tmp:dump et pas dans ecire/data

ps: la seule remarque bizzare que j'ai eu est que mes
fichiers local_xx.php du dossier lang dasn
squelettes/lang ne sont pas recon nus !!! alors que si
je les met dans la dist ça marche !! lorsque j'ai mis
les fichiers local_xx.php dans ecrire/lang là ils
fonctionnaient ! bizzarre non ?

@+
--- erational <erational@erational.org> a écrit :

bonjour,

mon hébergeur vient me prévenir qu'un pirate avait
placé un programme de
type backdoor
dans un repertoire crée ds le repertoire
./ecrire/data/...

il s'agit d'un site spip que j'ai recemment mis a
jour.

je n'avais pas efface le repertoire /data/ qui
n'est plus utile en spip
1.9.2b
voyez vous un script qui pourrait etre fautif dans
le noyau de spip ?
je suis en train de verifier mes autres scripts

desole pour le derangement

--
_________________________________________
http://www.erational.org

_______________________________________________
spip-zone@rezo.net -
http://listes.rezo.net/mailman/listinfo/spip-zone

_____________________________________________________________________________
Ne gardez plus qu'une seule adresse mail ! Copiez vos mails vers Yahoo! Mail

ed7dd0e926b322feebcb · Septembre 1, 2007, 8:46

On Sat, 2007-09-01 at 19:37 +0100, erational wrote:

bonjour,

mon hébergeur vient me prévenir qu'un pirate avait placé un programme de
type backdoor
dans un repertoire crée ds le repertoire ./ecrire/data/...

est ce que tu as acces aux logs de ton site ? si oui, le mieux est de
regarder la date du fichier backdoor et de voir ce qui s'est passé dans
tes logs à ce moment là.
c'est comme ça que j'ai tracé toute l'install d'un shell-php y'a
quelques mois sur un site que je coadministre. très instructif.

--
À+, Pif.