On peut dire que les pirates n'ont pas trainés à exploiter la faille..
sur mon dernier site, j'ai des traces dans les logs a partir de 16h jusqu'a 00h15.
Technique utilisé : ils crawlent tous les répertoires à la recherche des fichiers suivant : index.php, index.html, login.php, et home.php.
Ils les téléchargent systèmatiquement puis y insère une iframe pointant vers un site russe infecté (a la vue de la source il s'agit d'une fausse page google qui essaye de récupérer les cookies et indentifiant des compte google, personne n'a oublié la mésaventure de webrankinfo l'an dernier via ce biais) et les remmettent en place.
Un conseil jeter un oeil à vos fichiers par FTP et classé les par dates afin de voir si il n'y a pas eu de modification hier ou avant hier.
Ca m'a pris 1h pour faire le tour de tous les répertoires...pour infos chez moi ils se sont arréter à 2 niveaux de répertoires, les 3ème n'étant pas touchés.
Bon courage si vous avez été victime comme moi de cette faille.
le lien de l'explication me parait pourtant explicite, ce n'est pas une faille éventuelle, mais confirmée.
Après je dis pas que ca viens à 100% de CMSMS c'est impossible.
Messages : 11,073
Sujets : 232
Inscription : Sep 2007
Réputation :
1
re,
>me parait pourtant explicite, ce n'est pas une faille éventuelle, mais confirmée
une faille éventuelle ne peut pas être confirmée
Ou elle confirmée, c'est a dire qu'elle a été trouvée, découverte et exploitée
Ou elle est éventuelle (potentielle), c'est donc que les développeurs ont mis en place un moyen d'éviter qu'elle soit découverte
le texte anglais est
>Fixes to prevent possible remote file inclusion vulnerabilities
Messages : 11,073
Sujets : 232
Inscription : Sep 2007
Réputation :
1
re,
>http://www.******.com/......
Tu as testé les liens ?
Si tu es sur à 100% pose ta question sur le forum EN ?