[peut-être moins urgent que prévu] site piraté
Posted: Wed Jun 11, 2008 11:34 am
mea culpa : la faille semble être connue depuis les versions 1.2.4/5. Je n'ai pas mis à jour le cms depuis la 1.2.3
Salut,
Je viens de l'apprendre à l'instant. Notre site a été piraté et fermé à cause d'une faille dans le module "file manager" de cmsmadesimple. Voici le message des admins qui nous hébergent.
[Tue Jun 10 19:36:15 2008] [error] [client 80.93.82.71] PHP Warning:
fputs(): supplied argument is not a valid stream resource in
/(repertoire)/modules/FileManager/postlet/error.php on line 58
[Tue Jun 10 19:36:15 2008] [error] [client 91.189.183.90] PHP Warning:
fsockopen() [function.fsockopen]:
unable to connect to www.amazon.co.uk:80 (Connection timed out) in
/(répertoire)/modules/Fi
leManager/postlet/error.php on line 57
L'exploitation de cette faille a permis d'envoyer des milliers de
requêtes à des sites web (dont amazon.co.uk et amazon.com) dans le but
de les saturer.
Cordialement.
Salut,
Je viens de l'apprendre à l'instant. Notre site a été piraté et fermé à cause d'une faille dans le module "file manager" de cmsmadesimple. Voici le message des admins qui nous hébergent.
[Tue Jun 10 19:36:15 2008] [error] [client 80.93.82.71] PHP Warning:
fputs(): supplied argument is not a valid stream resource in
/(repertoire)/modules/FileManager/postlet/error.php on line 58
[Tue Jun 10 19:36:15 2008] [error] [client 91.189.183.90] PHP Warning:
fsockopen() [function.fsockopen]:
unable to connect to www.amazon.co.uk:80 (Connection timed out) in
/(répertoire)/modules/Fi
leManager/postlet/error.php on line 57
L'exploitation de cette faille a permis d'envoyer des milliers de
requêtes à des sites web (dont amazon.co.uk et amazon.com) dans le but
de les saturer.
Cordialement.