Bonjour à tous,
Pour les gens possédant un portail phpnuke.
Ce message est soit un rappel pour les gens connaissant cette faille, soit une nouveauté pour les autres.
Depuis Le 26 février dernier, de nombreux sites phpnuke ont été hackés de la même manière. Les webmasters se sont aperçus qu'un nouveau compte admin avait été créé. Mon site en a également été victime mais sans gravité.
Pour les hackers, il suffisait juste de taper une URL de ce genre :
J'ai vonlontairement modifié cette URL pour pas que ce post ne devienne une source pour apprentis hackers.
Vérifiez tous qu'il y a ce code dans votre admin.php, et insérez-le si nécessaire :
Code :
- if(stristr($_SERVER["QUERY_STRING"],'AddAuthor') || stristr($_SERVER["QUERY_STRING"],'UpdateAuthor')) {
- die("Illegal Operation" );
- }
|
A savoir que ce code empêche la création ainsi que la modification des comptes admin, même pour vous. Alors si vous devez recréer un admin, retirez ce code temporairement.
Je reste à votre entière disposition pour tout autre renseignement.
Xcus
Message édité par Xcus le 03-07-2004 à 12:22:54
---------------