Faille sur Zenphoto

[bee_human]

Pour ceux qui utilisent Zenphoto, une faille est en exploitation en ce moment:
http://www.zenphoto.org/news

Cela fait un drôle d'effet d'avoir son site considéré comme malveillant par google et firefox...

 

[Marie-Aude]

Oui j'ai vu ça par wordpress-fr, pas mal de blogs infectés via zenphoto...

 

[bee_human]

J'ai suivi la méthode désinfection.Cela a l'air de fonctionner.

Le hack générait des .htaccess sur des répertoires qui n'en avaient pas et modifiait ceux qui existaient avec renvoi sur des sites russes contenant des malware: -spark

Le lien donné plus haut donne la façon de faire.

 

[ebe327]

Oui ça modifiait tout tes fichier .php de l'ensemble de ton site avec la redirection vers des sites russes.
Je me suis fais avoir avec un site mardi , le pire c'est que dans la galerie photo , je n'utilisais pas l'éditeur , je l'ai carrément supprimé

 

[bee_human]

Oui ça modifiait tout tes fichier .php de l'ensemble de ton site avec la redirection vers des sites russes.
Je me suis fais avoir avec un site mardi , le pire c'est que dans la galerie photo , je n'utilisais pas l'éditeur , je l'ai carrément supprimé

Es-tu sûr que ça touchait les fichiers php ?

As-tu fait autre chose que ce qui est mis sur le site de Zenphoto : suppression du réperoire ajac..manager et installation de 2 nouveau fichiers de config tinyMCE ?

 

[ebe327]

Oui un russe ( j'ai vu ça sur les log de mon serveur ) à piraté mon www , il est passé par la faille de Zenphoto et a modifier tous les fichiers .php en ajoutant au départ de chaque fichier un code php .
Ca infecté les autres script ( drupal + freeglobe ) .

J'ai tout supprimé et uploader un backup de mon site complet et virer tiny mce , changer mes mots de passes

 

[developpements]

Tiens Zenphoto a pris compte du soucis ?
Et apporté un correctif pour bloquer ce type d'intrusion ?

 

[Marie-Aude]

Tout est expliqué dans les liens qui ont été donnés dans le fil