Intrusion dans ma base et insertion d'une page en php ?

[Benoit1]

Salut, je n'y connais rien ou pas grand chose en php, j'ai trouvé ce soir cette page insérée dans ma base.
Si il y a le moindre danger quelqu'un pourrait me le dire ?

<?php header("Content-type","text/html; charset=iso-8859-1"); ?>
<?php ob_start() ?>
<?php
if ($_GET['randomId'] != "kYfUjB5zSo1FVP4zKviSleE8fWqo9yqNzgrWBvOyjPWd5AsGPCmdVtPqIKpOWwuMWHPQDdnDpoIKmFeX_eqBsPyqOS0u2bjYxoBoW5XDwg6dyMkwFRCQaUvuW2zDop3eypA3ll1lbecT5euqr0ZpEXJCY9d1TCuuv_96Cg0NIycrY6z1GaUp9ii7OiVinPSTmtZ8lHJ0s9NCDHuI95cGky6CQd7hIsSDdMf2qxXR_5RPAD1bAhqfC7H5CeVX6XPR") {
echo "Access Denied";
exit();
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Editing mise-a-jour.htm</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css">body {background-color:threedface; border: 0px 0px; padding: 0px 0px; margin: 0px 0px}</style>
</head>
<body>
<div align="center">
<script language="javascript">
<!--//
// this function updates the code in the textarea and then closes this window
function do_save() {
var code = htmlCode.getCode();
document.open();
document.write('<html><form METHOD="POST" name=mform action="http://www.destin-tanganyika.com:2082/frontend/x/files/savehtmlfile.html"><input type="hidden" name="udir" value="/home/destin/public_html"><input type="hidden" name="ufile" value="mise-a-jour.htm"><input type="hidden" name="dir" value="%2fhome%2fdestin%2fpublic_html"><input type="hidden" name="file" value="mise-a-jour.htm"><input type="hidden" name="doubledecode" value="1">Saving&nbsp;....<br /><br ><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><textarea name=page rows=1 cols=1></textarea></form></html>');
document.close();
document.mform.page.value = code;
document.mform.submit();
}
function do_abort() {
var code = htmlCode.getCode();
document.open();
document.write('<html><form METHOD="POST" name="mform" action="http://www.destin-tanganyika.com:2082/frontend/x/files/aborthtmlfile.html"><input type="hidden" name="dir" value="/home/destin/public_html"><input type="hidden" name="file" value="mise-a-jour.htm">Aborting Edit&nbsp;....</form></html>');
document.close();
document.mform.submit();
}
//-->
</script>
<?php
// make sure these includes point correctly:
include_once ('/usr/local/cpanel/base/3rdparty/WysiwygPro/editor_files/config.php');
include_once ('/usr/local/cpanel/base/3rdparty/WysiwygPro/editor_files/editor_class.php');

// create a new instance of the wysiwygPro class:
$editor = new wysiwygPro();

// add a custom save button:
$editor->addbutton('Save', 'before:print', 'do_save();', WP_WEB_DIRECTORY.'images/save.gif', 22, 22, 'undo');

// add a custom cancel button:
$editor->addbutton('Cancel', 'before:print', 'do_abort();', WP_WEB_DIRECTORY.'images/cancel.gif', 22, 22, 'undo');

$body = '<html>
<body background="http://www.destin-tanganyika.com/images/fond-cypho-bemba.jpg" bgproperties="fixed">



<p align="center"><b><font size="4">Bonjour à Tous, </font></b></p>



<p align="center"><b>Destination Tanganyika termine l\'année avec <i>
<a href="http://www.destin-tanganyika.com/Articles-especes-Tanganyika/ectodus-descampsii.htm">
Ectodus descampsii</a></i>.</b></p>



<p align="center">
<font face="Papyrus">
<img border="0" src="http://www.destin-tanganyika.com/images/ectodus-band-g.gif" width="101" height="71">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
<img border="0" src="http://www.destin-tanganyika.com/images/ectodus-band.gif" width="101" height="71"></font></p>



<p align="center"><b>Comme&nbsp; toujours, la
<a href="http://www.destin-tanganyika.com/Galerie/galerie-cichlides-ab.htm">
galerie photographique</a> s\'enrichie petite à petit, il ne faut donc pas
hésiter à y venir jeter un oeil.<br>
Notez qu\'il manque 25 espèces du lac Tanganyika qui n\'ont pas de représentation
dans cette galerie !</b></p>



<p align="center"><b>Une des dernière espèce à avoir été mise à jours est le <i>
<a href="http://www.destin-tanganyika.com/Galerie/page-telamtochromis-bifrenatus.htm">
Telmatochromis bifrenatus</a></i>.</b></p>



<p align="center"><b>Bonne fin d\'année 2007.</b></p>



<p align="center"><b>Estelle &amp; Benoît</b></p>



<p>&nbsp;</p>

<p align="center"><a title="Destination Tanganyika - RSS 2" href="news-tanganyika.xml"></body>

</html>';

$editor->set_code($body);

// add a spacer:
$editor->addspacer('', 'after:cancel');

$editor->set_charset('iso-8859-1');

// print the editor to the browser:
$editor->print_editor('100%','450');

?>
</div>
</a>
</body>
</html>
<?php ob_end_flush() ?>

MERCI !

[padawan2]

Tu n'utilises que Frontpage pour faire ton site ?

Tu n'aurais pas fait des tests en php ?
Si oui, ça vient peut être de là.
regardé vite fait ton code, je ne vois rien de malicieux

[Benoit1]

Salut, oui je n'utilise que frontpage pour mon site, je n'ai jamais utilisé wysiwygPro, et la page est apparu dans la journée...

Merci pour ta réponse.