Faille de sécurité phpnuke
Faille de sécurité phpnuke - Sécurité - Windows & Software
Sujets relatifs:
- Securité Apache : interdire l'exploration des répertoires
- pb sécurité sur le net, pas d'affichage des pages SSL
- IIS FTP W2K Sécurité répertoire
- [Gros problème] PC portable en entreprise & sécurité
- différence entre xoops et phpnuke
- Onglet Sécurité dans les propriété d'un dossier
- entreprises en conseil et assistance en réseau/sécurité
- Sur internet je suis en sécurité ou pas ????
- newsgroup sécurité des réseaux/virus...
- Quelle sécurité pour un serveur mutualisé??
Marsh Posté le 03-07-2004 à 11:49:38
Bonjour à tous,
Pour les gens possédant un portail phpnuke.
Ce message est soit un rappel pour les gens connaissant cette faille, soit une nouveauté pour les autres.
Depuis Le 26 février dernier, de nombreux sites phpnuke ont été hackés de la même manière. Les webmasters se sont aperçus qu'un nouveau compte admin avait été créé. Mon site en a également été victime mais sans gravité.
Pour les hackers, il suffisait juste de taper une URL de ce genre :
http://MON_SITE.COM/admin.php?op=A [...] EE@FREE.FR
J'ai vonlontairement modifié cette URL pour pas que ce post ne devienne une source pour apprentis hackers.
Vérifiez tous qu'il y a ce code dans votre admin.php, et insérez-le si nécessaire :
A savoir que ce code empêche la création ainsi que la modification des comptes admin, même pour vous. Alors si vous devez recréer un admin, retirez ce code temporairement.
Je reste à votre entière disposition pour tout autre renseignement.
Xcus
Message édité par Xcus le 03-07-2004 à 12:22:54
---------------