Un virus s'attaque aux sites Web en php

WRInaute passionné
Bonjour,

un ver se propage actuellement en recherchant sur Google/Yahoo/AOL des pages php vulnérables à la faille de programmation require()/include().

Les pages php contenant
Code:
require($script);
ou
Code:
include($script);
qui ne controlent pas le contenu de $script sont potentiellement vulnérables.

Le virus PhpInclude.Worm recherche des pages du type "*.php?*=", puis tente d'y injecter différentes commandes permettant l'installation de robots IRC et la constitution d'une armée de machines zombies.

En savoir plus http://www.k-otik.com/news/20041226.PhpIncludeWorm.php
 
WRInaute impliqué
Cette faille est effectivement un grand classique, en tout cas ce vers est tres insistant, il teste l'inclusion sur toutes les pages du site visé: J'ai plusieurs millers de tentatives et pres de 450 serveurs en ban-list :)

Enfin, la vague est passee, c'est plus tranquille maintenant :)
 
WRInaute impliqué
C'est surtout les pages qui doivent être du style :

Code:
include($_GET['page']);
ou
Code:
require($_GET['page']);

Beaucoup de personne l'utilise encore malheureusement, avec cette faille, on peut tout faire sur un hebergement... :?

Corrigez sa le plus rapidement possible !
 
Nouveau WRInaute
Bonjour,

Dans mon phpbb j'ai des includes comme ceci :

include($phpbb_root_path . 'extension.inc');

Es ce que je doit modifier l'ecriture si oui comment ?

Merci
 
WRInaute impliqué
Danielosloslos a dit:
Bonjour,

Dans mon phpbb j'ai des includes comme ceci :

include($phpbb_root_path . 'extension.inc');

Es ce que je doit modifier l'ecriture si oui comment ?

Merci
Ca ne pose aucun problème :)
Le fichier inclus est spécifié, il n'est pas possible d'en faire quoi que ce soit.
 
Discussions similaires
Haut