[peut-être moins urgent que prévu] site piraté

[jmj]

mea culpa : la faille semble être connue depuis les versions 1.2.4/5. Je n'ai pas mis à jour le cms depuis la 1.2.3

Salut,

Je viens de l'apprendre à l'instant. Notre site a été piraté et fermé à cause d'une faille dans le module "file manager" de cmsmadesimple. Voici le message des admins qui nous hébergent.

[Tue Jun 10 19:36:15 2008] [error] [client 80.93.82.71] PHP Warning:
fputs(): supplied argument is not a valid stream resource in
/(repertoire)/modules/FileManager/postlet/error.php on line 58
[Tue Jun 10 19:36:15 2008] [error] [client 91.189.183.90] PHP Warning:
fsockopen() [function.fsockopen]:
unable to connect to www.amazon.co.uk:80 (Connection timed out) in
/(répertoire)/modules/Fi
leManager/postlet/error.php on line 57

L'exploitation de cette faille a permis d'envoyer des milliers de
requêtes à des sites web (dont amazon.co.uk et amazon.com) dans le but
de les saturer.

Cordialement.

[Pierre M.]

Ah ! La fameuse faille "postlet" de CMSms<=1.2.4 dont la correction a donné la 1.2.5. N'oubliez pas, on a la 1.3 à présent.
Filtrez vos requêtes...

Pierre M.

[jmj]

Ah ! La fameuse faille "postlet" de CMSms<=1.2.4 dont la correction a donné la 1.2.5. N'oubliez pas, on a la 1.3 à présent.
Filtrez vos requêtes...

Pierre M.

Veuillez m'excuser si je n'ai pas filtré la requête avant, mais dans la précipitation... Surtout que j'avais une web radio qui n'était plus accessible, il a fallu trouver une solution alternative assez rapidement.

[Pierre M.]

reBonjour,

je me suis mal exprimé, je voulais dire : n'oubliez pas aussi la possibilité de filtrage des URLs.

Pierre M.