Attention faille de sécurité avec Phpmyvisits

[serpico3]

Pour ceux qui utiliseraient encore ce script de statistiques de fréquentation en local, il y a une énorme faille de sécurité.

A retirer rapidement !

Symptômes : tous les fichiers .php présent sur le FTP sont infectés.

Pour vérifier : éditer un fichier php présent sur le FTP et vérifier qu'un bout de code n'a pas été ajouté en tout début de page.

 

[Rod la Kox]

On donne la source aussi.
Parceque de ce que j'en sais... Les hoax ça existe et phpmyvisite n'est plus maintenu depuis... un bail

 

[MaBoul]

Bonjour,

A la lecture de ce post j'ai cherché un peu et on trouve notamment cela:
http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-560/

Je me suis aperçu que nos site avaient eu une petite visite inamicale le 14/12 à 23h49, soit 2 jours avant le bulletin de sécurité de phpMyVisites.

A priori la seule solution et de supprimer les fichiers du site et de remonter une sauvegarde mais j'ai trouvé peu d'infos sur les remèdes et les conséquences de la modification des fichiers lors de cette visite.

 

[spout]

Peut-être l'exploit sur http://www.milw0rm.com/ ou http://www.packetstormsecurity.org/ (bloqués depuis mon boulot...)

 

[serpico3]

On donne la source aussi.
Parceque de ce que j'en sais... Les hoax ça existe et phpmyvisite n'est plus maintenu depuis... un bail

J'aurais pu être plus précis certes, mais j'avais les mains dans le cambouis à ce moment là et vu la gueule de certaines de mes pages sur un site qui utilisait encore le script, citer mes sources étaient, crois moi le cadet de mes soucis. Mon but était plutôt de faire réagir ceux qui utilisent encore ce script.

une petite visite inamicale le 14/12 à 23h49

Le 15/12 de mon coté à 0h15.
Toutes mes pages en PHP infectées.

les conséquences de la modification des fichiers lors de cette visite

Apparition d'une tonne de liens invisibles à l'écran.
Je m'en suis aperçu ce matin grâce à la requête d'un visiteur qui ne correspondait absolument pas à la thématique de mon site.

 

[MaBoul]

Merci Serpico de ton alerte qui nous a permis de découvrir les "optimisations" ajouté à nos sites et de tes précisions sur les effets de ces ajouts.