Attention faille de sécurité avec Phpmyvisits

Répondre

Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics


serpico3
WRInaute discret
WRInaute discret
 
Messages: 194
Inscription: 16 Avr 2008

Attention faille de sécurité avec Phpmyvisits

Message le Lun Jan 04, 2010 11:22

Pour ceux qui utiliseraient encore ce script de statistiques de fréquentation en local, il y a une énorme faille de sécurité.

A retirer rapidement !

Symptômes : tous les fichiers .php présent sur le FTP sont infectés.

Pour vérifier : éditer un fichier php présent sur le FTP et vérifier qu'un bout de code n'a pas été ajouté en tout début de page.
Haut
Rod la Kox
WRInaute accro
WRInaute accro
 
Messages: 3253
Inscription: 24 Juin 2008

Re: Attention faille de sécurité avec Phpmyvisits

Message le Lun Jan 04, 2010 13:16

On donne la source aussi.
Parceque de ce que j'en sais... Les hoax ça existe et phpmyvisite n'est plus maintenu depuis... un bail
Haut

MaBoul
Nouveau WRInaute
Nouveau WRInaute
 
Messages: 30
Inscription: 18 Jan 2008

Re: Attention faille de sécurité avec Phpmyvisits

Message le Lun Jan 04, 2010 14:37

Bonjour,

A la lecture de ce post j'ai cherché un peu et on trouve notamment cela:
http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-560/

Je me suis aperçu que nos site avaient eu une petite visite inamicale le 14/12 à 23h49, soit 2 jours avant le bulletin de sécurité de phpMyVisites.

A priori la seule solution et de supprimer les fichiers du site et de remonter une sauvegarde mais j'ai trouvé peu d'infos sur les remèdes et les conséquences de la modification des fichiers lors de cette visite.
Haut

spout
WRInaute accro
WRInaute accro
 
Messages: 4377
Inscription: 14 Mai 2003

Re: Attention faille de sécurité avec Phpmyvisits

Message le Lun Jan 04, 2010 14:51

Peut-être l'exploit sur http://www.milw0rm.com/ ou http://www.packetstormsecurity.org/ (bloqués depuis mon boulot...)
Haut

serpico3
WRInaute discret
WRInaute discret
 
Messages: 194
Inscription: 16 Avr 2008

Re: Attention faille de sécurité avec Phpmyvisits

Message le Lun Jan 04, 2010 16:45

Rod la Kox a écrit:On donne la source aussi.
Parceque de ce que j'en sais... Les hoax ça existe et phpmyvisite n'est plus maintenu depuis... un bail

J'aurais pu être plus précis certes, mais j'avais les mains dans le cambouis à ce moment là et vu la gueule de certaines de mes pages sur un site qui utilisait encore le script, citer mes sources étaient, crois moi le cadet de mes soucis. Mon but était plutôt de faire réagir ceux qui utilisent encore ce script.
MaBoul a écrit:une petite visite inamicale le 14/12 à 23h49

Le 15/12 de mon coté à 0h15.
Toutes mes pages en PHP infectées.
MaBoul a écrit:les conséquences de la modification des fichiers lors de cette visite

Apparition d'une tonne de liens invisibles à l'écran.
Je m'en suis aperçu ce matin grâce à la requête d'un visiteur qui ne correspondait absolument pas à la thématique de mon site.
Haut

MaBoul
Nouveau WRInaute
Nouveau WRInaute
 
Messages: 30
Inscription: 18 Jan 2008

Re: Attention faille de sécurité avec Phpmyvisits

Message le Lun Jan 04, 2010 19:10

Merci Serpico de ton alerte qui nous a permis de découvrir les "optimisations" ajouté à nos sites et de tes précisions sur les effets de ces ajouts.
Haut
Répondre

Si vous avez aimé cette discussion, partagez-la sur vos réseaux sociaux préférés :

Formation recommandée sur ce thème :

Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.

Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.

Lectures recommandées sur ce thème :



Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group Traduction par: phpBB-fr.com, mod SEO par phpbb-seo.com