faille de sécurité critique sur zenphoto 1.4.1.4

vincent3569 · Novembre 10, 2011, 12:59:06

bonjour

à toutes fins utiles, Traductrion et synthèse de l'actualité postée sur ZenPhoto

http://www.zenphoto.org/news/alert-security-hole-in-zenphoto-1.4.1.4

Nous exhortons tous les utilisateurs de la version 1.4.1.4 (ou plus ancienne) à migrer sur Zenphoto 1.4.1.5. Le gestionnaire de fichiers ajax inclus dans les versions antérieures avait une faille de sécurité.[...]

Cette faille de sécurité avait été signalée (ticket #2005) et corrigée dans la version 1.4.1.5. Mais depuis quelques jours, plusieurs sites de sécurité ont inondé le web et Twitter avec des notes à ce sujet, et nous avons malheureusement appris que quelqu'un a apparemment réussi à exploiter la faille et piraté certains sites (nous ne savons pas exactement ce que fait ce hack) [...]

Pour toutes questions et commentaires, utilisez le forum Zenphoto (en anglais).

cali31 · Novembre 11, 2011, 13:10:36

Effectivement Y aune faille !!!

Mon site a été piraté..... Il n'était plus accessible car le pirate a crée un htaccess à la racine de mon site et il a modifié celui de Zenphoto... Heureusement j'avais une copy de ce fichier et j'ai tout rétabli...

Maintenant me me faut corriger la faille....

Comprends pas l'intérêt de pirater un sites comme le mien qui fait juste 50 visites par jours en moyenne.... N'importe quoi !!!

sledof · Novembre 11, 2011, 15:16:46

Salut
Pour diffuser une verole a tes visieurs, se servir de ton serveur pour rebondir vers un autre en brouillant les pistes ... il y a le choix.

Stephane

vincent3569 · Novembre 11, 2011, 23:15:59

si j'ai bien compris les explications données, une faille sur un plugin a été utilisée pour déposer un script shell/php qui a modifié tous les .htacess et injecté su code sur certains fichiers php et html.

l'attaque a concerné une grande quantité de sites zenphoto : les hackers ne connaisssent pas la fréquentation de ton site mais ils recherchent un effet de masse.

pour le moment, il est difficile d'être certain de l'ensemble des impacts de cette attaque :-s
mais il semble urgent de supprimer le plugin incriminé, comme indiqué sur le site zenphoto :

http://www.zenphoto.org/news/security-alert-part-2

cali31 · Novembre 12, 2011, 12:42:33

Merci pour ces infos supplémentaires.... A priori mes seuls fichiers modifiés (en regardant les dates) étaient les htaccess... Après avoir appliqué hier le ticket 2005, ce matin j'ai suivis les conseils donnés dans ton lien et viré ce répertoire.....

Tu as été attaqué Vincent ?

vincent3569 · Novembre 12, 2011, 23:06:12

Citation de: cali31 le Novembre 12, 2011, 12:42:33[...]Tu as été attaqué Vincent ?

oui (j'ai été un des 1ers à rapporter le problème sur le forum)
j'ai pu tout résintaller et faire du ménage, en espérant que cela soit résolu

La Billebaudeuse · Novembre 13, 2011, 10:42:22

Bonjour,
J'ai un de mes deux sites construit avec ZenPhoto et installé sur Free qui m'affiche ceci depuis 48h :
Erreur 500 - Erreur interne du serveur

Pensez vous que cela puisse être en lien avec la faille que vous citez ?
Merci

cali31 · Novembre 13, 2011, 11:30:38

Citation de: La Billebaudeuse le Novembre 13, 2011, 10:42:22
Bonjour,
J'ai un de mes deux sites construit avec ZenPhoto et installé sur Free qui m'affiche ceci depuis 48h :
Erreur 500 - Erreur interne du serveur

Pensez vous que cela puisse être en lien avec la faille que vous citez ?
Merci

Oui, tu as été piraté !!
J'avais exactement le même message.... Ils ont du comme pour moi te rajouter un .htaccess à la racine et te modifier tout tes .htaccess existant....

La Billebaudeuse · Novembre 13, 2011, 12:44:01

Merci beaucoup Stéphane de ta réponse ...
Je vais voir si je m'en sorts pour rétablir le bazard, je suis pourtant sur une version plus ancienne de ZenPhoto mais bon (la 1.3.), pas de bol

La Billebaudeuse · Novembre 13, 2011, 13:41:38

Bon ça remarche pour le moment après réinstallation d'un Htacess propre et suppression du plugin incriminé...
Merci aussi à Vincent pour avoir signalé le problème !