Album Coppermine piraté Album Coppermine piraté
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

Album Coppermine piraté

Started by Photo-Pompier, January 30, 2006, 04:32:09 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Photo-Pompier

Salut à tous,

Je viens de voir que mon album avait été pirater, pouvez-vous me dire comment cela est possible ?
Comment mieux proteger coppermine ?

Comment faire pour tout remettre dans l'ordre ?

Merci à vous

François Keller

Salut,

est ce que ce ne serais pas plutot ton serveur qui a été piraté ? il semble que les images ne soient plus là.
C'est donc peut être plutôt une faille de sécurité du serveur et donc de l'hebergeur (mais je dis peut être des bétises)

En tout cas, j'espère que tu trouveras la solution, il est toujours désolant de voir que certains prennent du plaisir à détruire ce que d'autres ont fait  :-\ >:(
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

Titooy

En tout cas, essaye d'obtenir les logs du serveur web auprès de ton hébergeur (si les pirates ne les ont pas détruits), histoire d'en savoir plus. Et si Coppermine est la cause de la faille, cela permettrait de protéger les autres utilisateurs.

Photo-Pompier

Salut,

J'ai envoyer ma demande a mon hebergeur, ça se passe comment pour poursuivre la personne ?

mon dossier Albums a été supprimer aussi
piratage du serveur, mais pour rentrer il faudrait qu'il est pu penetrer dans le fichier config, non ?

@+

Pascal YAP

Bonjour,
Quotemon dossier Albums a été supprimer aussi piratage du serveur, mais pour rentrer il faudrait qu'il est pu penetrer dans le fichier config, non ?
C'est carrément désolant cette affaire  ???
Mais parfois ce n'est pas du Hacking !
C'est aussi parfois l'entourage qui a accès à la machine, celle où est stocké le Cookie de connection !
Ou encore un malfaisant qui regarde au-dessus de son épaule lorsque l'on tape les code d'accès !

Ce n'est pas forcément un "exploit" ésotérique !
En tout cas, c'est très pénible... Je comprends bien ta désolation présente !

PYAP

Photo-Pompier

Salut,

Ben si j'ai bien été hacker étant donner que mon index a été changer et remplacer par une page me disant qu ele site avait été hacker avec des dessin pirate et tout bref !

Je me connecte jamais d'ailleurs de chez moi et quand il y a du monde je m'occupe pas de mon site, je peux facilement dire que personne n'as vu mon code !

Obliger de tout réinstaller là, et le plus long c'est de renvoyer toutes les photos !

@+

Pascal YAP

Aïe,
Quotej'ai bien été hacker étant donner que mon index a été changer et remplacer par une page me disant qu ele site avait été hacker avec des dessin pirate et tout bref !
C'est la grosse tuile alors !
Le pire que l'on puisse te souhaiter c'est bon courage !
Pas de nouvelles des LOGS de ton hébergeurs ?

PYAP

Photo-Pompier

Salut,

Pas de nouvelles de mon hebergeur non
Des conseils sinon ?

merci à vous

Pascal YAP

#8
QuoteDes conseils sinon ?
Utiliser un .HTACESS et/ou un script d'anti HOT-LINKING...
Je ne vois que ça parce que je ne suis pas un Hacker et que j'ai une méconnaissance totale des failles que le pirate a su franchir !
C'est la partie obscure du Web !

Mais ton hébergeur ne propose-t-il pas une solution de sauvegarde ? Ce qui te permetrait de restaurer ta galerie en 1 click !

PYAP

Photo-Pompier

Salut,

Ok mais je mets quoi dans HTACCESS ?

Mon hebergeur le propose mais l'envoi par cd-rom donc ça reviens au même !

@+ merci

Pascal YAP

Bonjour,

Le mot-clef HTACCESS sur Google donnera bien plus de réponses que ce post !
PYAP

Titooy

Honnêtement, a priori je ne vois pas ce qu'un .htaccess pourrait changer...

Des nouvelles des logs ? Histoire de voir quels fichiers ont été appelés pour pirater le site.

Photo-Pompier

salut,

non pas de nouvelles des logs, snif...

merci à vous, le site reprends forme j'ai changer les mots de passe ftp et bdd differente ça sera mieux deja, non?

@+

Titooy

Je suis vraiment curieux (et inquiet vu le nombre de personnes qui utilisent coppermine) de savoir comment les pirates s'y sont pris vu qu'il n'y a que Coppermine sur ce site, et que pour changer la page de garde, même connaître le mot de passe admin de Coppermine ne suffit pas. Il faudrait vraiment insister chez OVH pour qu'ils t'envoient les logs du moment du piratage.

C'est clair qu'il FAUT (à mon avis) avoir un mot de passe différent pour le ftp/bdd et l'admin coppermine (c'est valable pour toutes les applications web).

Photo-Pompier

Salut,

j'ai le fichier log, tu veux que je te l'envois ?

@+

Titooy

#15
Il y a un GROS problème de sécurité sur le serveur !

Le pirate a uploadé un fichier nommé a.php.ra qui lui a permis d'avoir un controle total sur le site.

Il est tout-à-fait anormal qu'un fichier ayant une autre extension que .php (ou éventuellement .php3 .php4 ou .php5) soit exécuté par le serveur. Je ne comprends pas comment OVH peut faire une erreur pareille !

[edit]Pour ceux que ça intéresse, le fichier uploadé était le script phpRemoteView [/edit]

[edit2]J'ai attaché les infos du piratage comme ça vous pouvez voir ce que j'y ai vu[/edit2]

Photo-Pompier

Salut,

Ah bon ?
Et que dois-je faire alors, les fichiers uploader vont ou ?

Merci à toi, par rapport a son ip on peux le retrouver ou pas ?

@+ merci à toi

Titooy

Quote from: Photo-Pompier on February 03, 2006, 01:32:17 AM
Ah bon ?
Et que dois-je faire alors,
Contacter au plus vite OVH et leur faire part du problème

Quote from: Photo-Pompier on February 03, 2006, 01:32:17 AM
les fichiers uploader vont ou ?
Les fichiers uploadés par http vont dans /albums/userpics mais ce genre de script donne accès à tout ce qui est accessible pour ton user, l'endroit où il se trouve a peu d'importance.

Quote from: Photo-Pompier on February 03, 2006, 01:32:17 AM
Merci à toi, par rapport a son ip on peux le retrouver ou pas ?
L'ip est celle d'un serveur en Iran... je doute qu'on puisse faire quelque chose...

Quote from: Photo-Pompier on February 03, 2006, 01:32:17 AM
@+ merci à toi
Merci à toi de nous faire ces rapports :)

Photo-Pompier

Salut,

Ben ça y est je leur est envoyé un mail pour leur dire en leur rappelant qu'l avait d'autres reponse a me donner depuis le temps lol

@+ et merci

Photo-Pompier

Salut,

Voici ma question poser à mon hebergeur et leur reponse :

> Bonjour,
>
> D'apres etude du fichier log, le piratage serait survenu a cause d'un probleme de sécurité sur vos serveurs
> acces au logs concernant cet acces par ici :
> http://www.photo-pompier.com/docs/hack.txt
>
> Le pirate a uploadé un fichier nommé a.php.ra qui lui a permis d'avoir un controle total sur le site.
>
> Il est tout-à-fait anormal qu'un fichier ayant une autre extension que .php (ou éventuellement .php3 .php4 ou .php5) soit exécuté par le serveur. Je ne comprends pas comment OVH peut faire une erreur pareille ! reponse sur un forum ou j'ai poster mon fichier log pour qu'on le lise, merci de me dire ce que vous comptez faire

Et voici leur réponse :

Bonjour,

non c'est la programmation de votre site , script , qui a permit de pirater votre site et d'executer cela!

c'est une mise a jour au niveau de vos scripts qui doit etre opéré pour ne plus avoir ce probleme.

Cordialement, Gilles

donc ?

Merci à vous