» Journal » Hacké

Un nouveau site ❯❯
❮❮ [ ASP ] Réorganiser les calques et les régions

Hacké

23 novembre 2011 • Catégories : généralités

http://www.benoitvarret.fr

Mon site s’est fait hacké !

L’attaque s’est produite dans la nuit du 8 au 9 novembre. Je ne suis pas le premier visiblement à subir ce genre de méfaits, le problème est exactement décrit sur ce forum ainsi que sur les forum de Zenphoto. Apparemment les pirates ont utilisé une faille dans le script javascript « AJAX File Manager », qui sert dans l’interface d’administration.

En substance, ces modifications sont l’ajout de quelques lignes de code en haut de chaque fichiers php. Ce script aurait dû permettre de générer dans les pages web un lien vers un script javascript malicieux. Le but des hackers n’étant pas de faire tomber le site mais d’espionner les visiteurs.

Cependant la façon dont ils procèdent, écrire systématiquement le même bout de code dans tous les fichiers php, est complètement décorrélée de la logique du site. En l’occurrence, c’est même complètement incompatible avec la structure de ZenPhoto.

Pour corriger cela, j’ai réinstallé le site à partir de la dernière sauvegarde propre, revu les droits sur les fichiers (qui après analyses s’avéraient être un peu permissifs) et enfin j’ai désactivé « AJAX File Manager ». Désormais je garde un œil un attentif sur les fichiers sources du site.

Bonne visite, le site est sûr.

Un nouveau site ❯❯
❮❮ [ ASP ] Réorganiser les calques et les régions

Lister les articles par rubrique