faille de sécurité critique sur zenphoto 1.4.1.4

Démarré par vincent3569, Novembre 10, 2011, 12:59:06

« précédent - suivant »

vincent3569

bonjour

à toutes fins utiles, Traductrion et synthèse de l'actualité postée sur ZenPhoto

http://www.zenphoto.org/news/alert-security-hole-in-zenphoto-1.4.1.4

Nous exhortons tous les utilisateurs de la version 1.4.1.4 (ou plus ancienne) à migrer sur Zenphoto 1.4.1.5. Le gestionnaire de fichiers ajax inclus dans les versions antérieures avait une faille de sécurité.[...]

Cette faille de sécurité avait été signalée (ticket #2005) et corrigée dans la version 1.4.1.5. Mais depuis quelques jours, plusieurs sites de sécurité ont inondé le web et Twitter avec des notes à ce sujet, et nous avons malheureusement appris que quelqu'un a apparemment réussi à exploiter la faille et piraté certains sites (nous ne savons pas exactement ce que fait ce hack) [...]

Pour toutes questions et commentaires, utilisez le forum Zenphoto (en anglais).

cali31

Effectivement Y aune faille !!!

Mon site a été piraté..... Il n'était plus accessible car le pirate a crée un htaccess à la racine de mon site et il a modifié celui de Zenphoto... Heureusement j'avais une copy de ce fichier et j'ai tout rétabli...  :(
Maintenant me me faut corriger la faille....  >:(

Comprends pas l'intérêt de pirater un sites comme le mien qui fait juste 50 visites par jours en moyenne.... N'importe quoi !!!   ::)

sledof

Salut
Pour diffuser une verole a tes visieurs, se servir de ton serveur pour rebondir vers un autre en brouillant les pistes ... il  y a le choix.

Stephane

vincent3569

si j'ai bien compris les explications données, une faille sur un plugin a été utilisée pour déposer un script shell/php qui a modifié tous les .htacess et injecté su code sur certains fichiers php et html.

l'attaque a concerné une grande quantité de sites zenphoto : les hackers ne connaisssent pas la fréquentation de ton site mais ils recherchent un effet de masse.

pour le moment, il est difficile d'être certain de l'ensemble des impacts de cette attaque :-s
mais il semble urgent de supprimer le plugin incriminé, comme indiqué sur le site zenphoto :

http://www.zenphoto.org/news/security-alert-part-2

cali31

Merci pour ces infos supplémentaires.... A priori mes seuls fichiers modifiés (en regardant les dates) étaient les htaccess... Après avoir appliqué hier le ticket 2005, ce matin j'ai suivis les conseils donnés dans ton lien et viré ce répertoire.....

Tu as été attaqué Vincent ?

vincent3569

Citation de: cali31 le Novembre 12, 2011, 12:42:33[...]Tu as été attaqué Vincent ?
oui (j'ai été un des 1ers à rapporter le problème sur le forum)
j'ai pu tout résintaller et faire du ménage, en espérant que cela soit résolu

La Billebaudeuse

Bonjour,
J'ai un de mes deux sites construit avec ZenPhoto et installé sur Free qui m'affiche ceci depuis 48h :
Erreur 500 - Erreur interne du serveur

Pensez vous que cela puisse être en lien avec la faille que vous citez ?
Merci
Sylvie

cali31

Citation de: La Billebaudeuse le Novembre 13, 2011, 10:42:22
Bonjour,
J'ai un de mes deux sites construit avec ZenPhoto et installé sur Free qui m'affiche ceci depuis 48h :
Erreur 500 - Erreur interne du serveur

Pensez vous que cela puisse être en lien avec la faille que vous citez ?
Merci

Oui, tu as été piraté !!
J'avais exactement le même message.... Ils ont du comme pour moi te rajouter un .htaccess à la racine et te modifier tout tes .htaccess existant....

La Billebaudeuse

Merci beaucoup Stéphane de ta réponse ...
Je vais voir si je m'en sorts pour rétablir le bazard, je suis pourtant sur une version plus ancienne de ZenPhoto mais bon (la 1.3.), pas de bol  :'(
Sylvie

La Billebaudeuse

Bon ça remarche pour le moment après réinstallation d'un Htacess propre et suppression du plugin incriminé...
Merci aussi à Vincent pour avoir signalé le problème !
Sylvie