Galerie attaquée ?

[becassier.29]

Après une naissance dans la douleur voici la mort d'une galerie.

Amen.  :'(

[François Keller]

Non, je vais essayer de la rescuciter  (dès que j'ai un moment)

[Pascal YAP]

FIX COMMITED :
http://forum.coppermine-gallery.net/index.php/topic,51776.0.html

[Loïc]

Désolé, je débarque, là...

Je n'autorise pas les upload dans ma galerie, suis-je à l'abri? (je pose la question car je n'ai pas la possibilité de modifier le ficher upload dans l'immédiat  :-\ )

[Pascal YAP]

En tout cas vous en limitez sa fragilité !

[Loïc]

OK, un grand merci pour la réponse. De toutes façons, je modifie le fichier upload.php ce soir!

A bientôt (et j'en profitte au passage: encore un grand merci pour le boulot réalisé sur le forum!)

[Pascal YAP]

Coppermine 1.4.17 MISE A JOUR OBLIGATOIRE DE VOTRE GALERIE.

Voir le sujet ci après :
http://forum.coppermine-gallery.net/index.php/topic,51776.0.html

PYAP

[Loïc]

Arf, trop tard, je me suis fait avoir cet aprem! 

Faut tout supprimer et tout réinstaller, rien d'autre à faire?

[Pascal YAP]

1/ Comme signalé dans différents Posts, ici même et ailleurs, faites une mise à jour de vous Coppermine avec la version récemment mise à disposition.
2/ "Nettoyez" vos Plugins avec ceux présents sur votre disque dur.
3/ Vérifiez si vos HTML ne sont pas également touchés, ce qui est très probables.
4/ Recherchez si des fichiers suspects ne sont pas présent dans vos dossiers Albums (ZIP)

Lisez les messages concernant ce problème...

[Loïc]

OK, ben je m'y colle demain! Merci... 

[DavidG]

Je viens de trouver comment le fichier albums/userpics/10001/142739_298w3.zip était utilisé. La config du site a été modifié par l'attaque en ajoutant un lien vers ce fichier dans Paramètres des thèmes / Chemin pour inclure un en-tête de page personnalisé.
Il faut donc bien vérifier que le fichier albums/userpics/10001/142739_298w3.zip est supprimé et supprimer également la référence dans la configuration !

Bon WE à tous (j'espère plus calme, pour ma galerie préférée, que le WE dernier  )

[DavidG]

Le fichier 142739_298w3.zip a aussi été ajouté en tant qu'image dans un album au hasard. Cette "image" est également à supprimer...

[fred35]

Personnellement je n'ai pas eu de fichiers zip, en revanche, j'avais bien supprimer les upload, mis les droits à 0 pour tous les groupes y compris l'admin et j'ai trouvé une image dans mon album perso, un chat complètement rasé. Enfin bref, image supprimée, galerie mise à jour en 1.4.17.

Je n'ai pour l'instant rien constaté d'anormal.

[Sophie_Fr]

toutes ces attaques me font très peur à vrai dire je voudrais donc updater ma galerie: j'ai la version 1.4.10 modpack v1
Je dois donc installer la version cpg1417 + le stramm_mod1_4_17_bridge c'est ça?
En plus je ne suis pas très douée en anglais or le tutorial est en anglais  :-\ Est-ce qu'il faut que je charge tout ce qu'il y a dans le dossier et que je vais sur update.php après?

Merci de m'aider un peu ce serait très gentil 

[François Keller]

tout est dit ici http://forum.coppermine-gallery.net/index.php/topic,51776.msg251061.html#msg251061
P.S. Il faudrait quand même un peu chercher avant de poser des questions 

[Sophie_Fr]

oui ça j'ai vu, ^^ il faut donc les installer séparemment je suppose...

[François Keller]

l'un après l'autre oui

[poubao]

Pour ceux qui veulent en savoir plus sur ce problème qui a touché Coppermine et d'autres applications php, voici une bonne analyse ici
poubao