Avis important aux utilisateurs de ZonPHP

( dans

» Electricité » Solaire Photo Voltaïque

)
Chercher:    

Avis important aux utilisateurs de ZonPHP



04/02/2015 Vieux  
 
  39 ans, Liège
 
Bonjour a tous

Depuis un moment je suis victime de hacking a repetition de mon site de production PV et d'autres sites annexes.
L'an passe, j'avais modifie tous les mots de passe et tous les liens mais cette annee ca a repris.

J'ai enfin pu trouver la source des soucis : ZonPHP
ZonPHP utilise Open Flash Chart et un fichier ( ofc_upload_image.php ) presente une tres grosse faille de securite. En resume, ce script permet d'uploader des images mais ne verifie pas si ces images sont bien des images. Bref, le hacker peut l'utiliser pour uploader n'importe quoi. Et de la mon site est devenu une plate forme de spam de masse. Jusqu'a ce qu'il soit desactive par l'hebergeur.

Pour reussir a trouver les sites utilisant ZonPHP, les hackers ont apparemment recours a la recherche du mot clef "Made by SLAPER". De la il leur suffit de rentrer 10 lignes de code et ils peuvent uploader tout ce qu'ils veulent et prendre le controle complet...

Bref, si vous utilisez ZonPHP, je vous conseille d'au plus vite supprimer le mot clef (dans menu.php) et de supprimer le fichier ofc_upload_image.php (dans le sous repertoire ofc).

J'attends maintenant reactivation de mon site et j'espere enfin avoir endigue le souci...

04/02/2015 Vieux  
 
  46 ans, Hainaut
  lepasserelle est connecté maintenant
Hacké par un pote à Furlan?
En tout cas heureux que tu es pu solutionner le problème.
06/02/2015 Vieux  
 
  54 ans, Namur
  Pietje est connecté maintenant
Bon à savoir, Merci JeanPhi.

C'est pour ce trou de sécurité qu'ils avaient supprimé le download?

Personellement, je ne le tourne qu'en local. Par contre je n'ai jamais compris comment fonctionne le site http://whos.amung.us/stats/readers, lien de base installé sur un site ZonPHP?

Pietje

EDIT: Ok J'ai compris, il faut supprimé ça aussi!

Dernière modification par Pietje 06/02/2015 à 00h36.
06/02/2015 Vieux  
 
  39 ans, Liège
 
Ils avaient supprime le download pour ce genre de failles oui...

Il est possible qu'il y en ait d'autres mais c'est apparemment celle-la qu'ils utilisaient dans mon cas.
07/02/2015 Vieux  
  Namur
 
Slaper ne suit plus ZOnPHP mais il est quand même intervenu :
http://www.zonstraal.be/forum/viewto...1&f=38#p117232

Le fichier ZonPHP 2.5 qu'on télécharge depuis octobre 2013 ne contient plus la vulnérabilité.

Pour l'anecdote, IBM ISS (Internet Security Systems) a signalé la faille à haut risque dès octobre 2009.
http://xforce.iss.net/xforce/xfdb/53825

Projet Photovoltaique ?
Plus dinfo!
Découvrez DAUVISTER

(Ce lien ouvre une nouvelle fenêtre, sans quitter ce site.)

A lire également sur BricoZone...
XVB/VOB avantages et inconvénients - avis utilisateurs Par brewer dans Electricité, +24 07/10/2016
Avis des utilisateurs sur poele stuv 30 in Par babitz dans Poele, insert, pellets, +83 26/03/2014
Convecteurs sol: Recherche Avis de chauffagistes ou utilisateurs Par cric1974 dans Chauffage, +7 12/06/2012
Aux utilisateurs de poêle DDG Par liliemaiden dans Chauffage, +2 23/04/2011


Forum Solaire Photo Voltaïque : Voir ce forum, Nouveautés, Actifs, Sans rép
Tout BricoZone : Page de garde, Dernieres 24h

Photos au hasard
Voir toutes nos photos


Pas encore membre de BricoZone ?!
Attention Pour participer, poser une Question ou Répondre : inscrivez vous !
Ceci vous permettra également de recevoir un email lors des réponses.
Mais même si vous ne voulez rien écrire : vous pourrez surveiller les forums et leurs nouveaux messages, et obtenir une vue rapide de tous les nouveaux messages depuis votre dernière visite !
Tout ceci est évidemment gratuit et rapide.

Visitez aussi : BricoZone France, nos Blogs. On aime Astel, JardiZone et InternetVista.
 
Connexion!
Identifiant
Mot de passe

Inscription - Oublié ?

Annuaire Pro

SIBOMAT sa

Leader de la construction à ossature bois en Belgique depuis plus de 30 ans.


AlarmeMaison.biz

Pour nous la sécurité de votre maison n'est pas un vain mot.. Alarmes en KIT de bricolage!!


SUNNYHEAT by FOXeco

Chauffage infrarouge longues ondes. Le système le + économique, écologique & et sain au monde !


Eco Home sprl

Gestionnaire de projet de Construction de maisons individuelles

Ajoutez votre société