JoomlaFrance hacké !!!

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • JoomlaFrance hacké !!!

    Je viens d'aller sur demo.joomlafrance.info/ et voici le message qui s'affiche :
    Hacked By Maverick Turkish Hackers StarDefacer.Org
    Ce n'est pas rassurant tout cela
    http://jupe-skirt.info : les hommes portent des jupes depuis la nuit des temps, donc pourquoi pas de nos jours...
    http://jupe-expo.fr : Exposition "Mâles en jupe, bien en Limousin" : septembre 2012.

  • #2
    Envoyé par jerome_hej
    Je viens d'aller sur demo.joomlafrance.info/ et voici le message qui s'affiche :

    Ce n'est pas rassurant tout cela
    Et je veux pas dire de betise, mais la page d'accueil a deja changé depuis tout a l'heure (maintenant, y a une photo, lors de la premiere lecture de ton post, j'etais sur qu'il y en avais pas).
    Par curiosité, j'ai tapé http://demo.joomlafrance.info/index2.php, et y a un message rassurant disant que le site est down jusqu'en septembre (page de maintenance?), le webmestre serait-il en vacances?
    Le probleme, c'est que tous les fichiers PHP (et donc les vulnerables) restent accessibles, et qu'il est de là facile de defacer le site.
    si vous connaissez le webmaster, je viens de poster une methode pour faire disparaitre du web tous les anciens fichiers en 30s, qui marche meme depuis une ligne bas débit (ou meme un tel mobile s'il a un client FTP ):
    http://forum.joomla.fr/showthread.php?p=70917#post70917
    pas de support en MP. Mes sites préférés :
    NeoDiffusion, conseil indépendant en technologie Internet : http://www.neodiffusion.fr/content/view/10/19/
    parrainage aux ventes privees : http://www.codepromo.com/ventes-priv...nte-privee.php
    achat-offert.com (ou presque) : http://achat-offert.com

    Commentaire


    • #3
      Salut,

      C'est un site de démo, donc forcément + vulnérable qu'un site normal.
      Le site est de toutes façons externalisé chez un autre hébergeur... Lexel s'en occupe
      Pas de demande de support en MP ou par mail, le forum est là pour ça!
      http://www.joomla.fr : news, téléchargements, tutoriels, FAQ, traduction, documentation
      http://www.lapatagonie.com : juste pour vous dépayser un peu...

      Commentaire


      • #4
        Envoyé par hornos
        Salut,
        C'est un site de démo, donc forcément + vulnérable qu'un site normal.
        Le site est de toutes façons externalisé chez un autre hébergeur... Lexel s'en occupe
        Bon en tout cas, le webmaster est pas en vacances, le site a déjà repris une couleur normale
        Site en maintenance

        Joomlafrance.org
        M'enfin, pour un site de demo d'un solution, d'avoir "hacké par xyz", ca le fait moyen quand meme
        pas de support en MP. Mes sites préférés :
        NeoDiffusion, conseil indépendant en technologie Internet : http://www.neodiffusion.fr/content/view/10/19/
        parrainage aux ventes privees : http://www.codepromo.com/ventes-priv...nte-privee.php
        achat-offert.com (ou presque) : http://achat-offert.com

        Commentaire


        • #5
          Envoyé par pokinwilly
          M'enfin, pour un site de demo d'un solution, d'avoir "hacké par xyz", ca le fait moyen quand meme
          D'un autre côté, faire un site de démo sans composants/modules/bots
          Pour info, la faille exploitée par le hacker était dans Community builder
          Pas de demande de support en MP ou par mail, le forum est là pour ça!
          http://www.joomla.fr : news, téléchargements, tutoriels, FAQ, traduction, documentation
          http://www.lapatagonie.com : juste pour vous dépayser un peu...

          Commentaire


          • #6
            Et il vaut quand m^me meiux que ce soit le site de demo que le reste... De plus comment voulez vous connaitre une faille de securité sans qu'il se passent des choses comme cela. Bref le probleme est resolu de toute facon. Comme je le dis souvent effectuez une sauvegarde de votre sire et de votre BDD, aucun site n'est a l'abri meme d'un bug !!!

            Commentaire

            Annonce

            Réduire
            1 sur 2 < >

            C'est [Réglé] et on n'en parle plus ?

            A quoi ça sert ?
            La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

            Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

            Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
            Comment ajouter la mention [Réglé] à votre discussion ?
            1 - Aller sur votre discussion et éditer votre premier message :


            2 - Cliquer sur la liste déroulante Préfixe.

            3 - Choisir le préfixe [Réglé].


            4 - Et voilà… votre discussion est désormais identifiée comme réglée.

            2 sur 2 < >

            Assistance au forum - Outil de publication d'infos de votre site

            Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

            Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

            Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

            UTILISER À VOS PROPRES RISQUES :
            L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

            Problèmes connus :
            FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

            Installation :

            1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

            Archive zip : https://github.com/AFUJ/FPA/zipball/master

            2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

            3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

            4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

            5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

            6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
            et remplacer www. votresite .com par votre nom de domaine


            Exemples:
            Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
            Télécharger le script fpa-fr.php dans: /public_html/
            Pour executer le script: http://www..com/fpa-fr.php

            Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
            Télécharger le script fpa-fr.php dans: /public_html/cms/
            Pour executer le script: http://www..com/cms/fpa-fr.php

            En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

            Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
            Voir plus
            Voir moins
            Travaille ...
            X