Inscriptions non désirées

**Johl** · 14/11/2016, 12h05

Re : Inscriptions non désirées

C'est peut-être dans administrator/compo..... ?

**pmleconte** · 14/11/2016, 12h07

Re : Inscriptions non désirées

J'ai désactivé tout ça, vidé le cache, mais toujours pareil..

Qu'est-ce qui est toujours pareil ? vous avez des inscriptions non souhaitées ?

**Johl** · 14/11/2016, 12h49

Re : Inscriptions non désirées

Non, pas beaucoup d'inscription, mais assez pour être "inquiétantes".
Et pas de messages.

Envoyé par pmleconte Voir le message

Cela vient de faire tilt: vous êtes en 3.4.5, c'est la limite de la faille précédente qui était officiellement corrigée en 3.4.6 (http://www.cert.ssi.gouv.fr/site/CER...013/index.html).

Vérifiez dans vos logs si vous trouvez les attaques avec de beaux messages contenant JDatabaseDriverMysqli (personnellement, j'en ai tous les jours...,mais, ....).

Pascal

**Johl** · 14/11/2016, 12h51

Re : Inscriptions non désirées

Non, avec le lien que m'a donné Cavo (qui n'a pas marché au 1er coup, je ne sais pas pourquoi, c'était donc une bonne nouvelle puisque ce n'était peut-être pas ce problème-là, mais finalement oui...) je vois toujours le formulaire d'inscription.

En modifiant le code comme vous me l'avez dit (ce qui me semble tout à fait judicieux en effet), et bien on voit toujours un formulaire d'inscription.

Envoyé par pmleconte Voir le message

Qu'est-ce qui est toujours pareil ? vous avez des inscriptions non souhaitées ?

**cavo789** · 14/11/2016, 13h03

Re : Inscriptions non désirées

Le lien serait tonsite/index.php?option=com_users&view=registration. Cela n'affiche pas le formulaire de création de compte chez toi ?

Voici un exemple fonctionnel (trouvé sur Google) : http://demo.joomlead.com/chicken/ind...w=registration

Même en l'absence d'un lien de menu, cette URL "construite" permet d'afficher le formulaire de création sur un site Joomla.

**Johl** · 14/11/2016, 13h08

Re : Inscriptions non désirées

Si, si, cela l'affiche.
Comme je le disais à Pascal, la 1ère fois il m'est apparu une page blanche, et j'ai ressayé (même lien) et j'ai eu (et j'ai encore) le formulaire.
Malgré des redirections dans le htaccess et la désactivation des lignes indiquées par Pascal.

Envoyé par cavo789 Voir le message

Le lien serait tonsite/index.php?option=com_users&view=registration. Cela n'affiche pas le formulaire de création de compte chez toi ?

Voici un exemple fonctionnel (trouvé sur Google) : http://demo.joomlead.com/chicken/ind...w=registration

Même en l'absence d'un lien de menu, cette URL "construite" permet d'afficher le formulaire de création sur un site Joomla.

**manu93fr** · 14/11/2016, 13h13

Re : Inscriptions non désirées

Bonjour!

@Johl
Si parfois on se répète ... du style --> fait tes mises a jour ! C'est que c'est une règle NUMBER ONE en terme de Cms ... surtout quand c'est une mise a jour de securité comme annoncée un peu partout
Et souvent, pour pouvoir aider correctement et tenter de comprendre le problème dans les posts, On se doit de partir d'une dernière version installée .... si tu savais le nombre de fois ou le problème a disparu suite a une mise à jour

@pmleconte
Je ne me lancerai pas dans de la suppression de code source même si ça peut résoudre "momentanément" le problème.
Il faut qu'il fasse cette mise a jour INDISPENSABLE !!!

**Johl** · 14/11/2016, 13h19

Re : Inscriptions non désirées

Bonjour Manu,

Oui, bien sur, c'est certain.

Malheureusement, comme je l'indiquais plus haut, j'avais fait la mise à jour (sauvegarde avant bien sur) et certaines fonctionnalités ne marchaient plus (le lien "lire la suite" dans un article par exemple, qui m'amenait sur une page blanche - si je le supprimais, l'article ne s'affichait plus du tout).

Alors j'ai remis l'ancienne version.

Envoyé par manu93fr Voir le message

Bonjour!

@Johl
Si parfois on se répète ... du style --> fait tes mises a jour ! C'est que c'est une règle NUMBER ONE en terme de Cms ... surtout quand c'est une mise a jour de securité comme annoncée un peu partout
Et souvent, pour pouvoir aider correctement et tenter de comprendre le problème dans les posts, On se doit de partir d'une dernière version installée .... si tu savais le nombre de fois ou le problème a disparu suite a une mise à jour

@pmleconte
Je ne me lancerai pas dans de la suppression de code source même si ça peut résoudre "momentanément" le problème.
Il faut qu'il fasse cette mise a jour INDISPENSABLE !!!

**manu93fr** · 14/11/2016, 13h25

Re : Inscriptions non désirées

Envoyé par Johl Voir le message

Bonjour Manu,

Oui, bien sur, c'est certain.

Malheureusement, comme je l'indiquais plus haut, j'avais fait la mise à jour (sauvegarde avant bien sur) et certaines fonctionnalités ne marchaient plus (le lien "lire la suite" dans un article par exemple, qui m'amenait sur une page blanche - si je le supprimais, l'article ne s'affichait plus du tout).

Alors j'ai remis l'ancienne version.

Oui, ça j'ai compris

Mais tu as maintenant la preuve que ce n'est pas une solution .... il faut que tu passes cette mise a jour de sécurité. Si il y a des trucs qui bloquent, ça vient souvent des extensions externes, voire du template ...

**Johl** · 14/11/2016, 13h27

Re : Inscriptions non désirées

Oui, mais manque cruel de temps.
Merci à vous tous.

Envoyé par manu93fr Voir le message

Oui, ça j'ai compris

Mais tu as maintenant la preuve que ce n'est pas une solution .... il faut que tu passes cette mise a jour de sécurité. Si il y a des trucs qui bloquent, ça vient souvent des extensions externes, voire du template ...

**pmleconte** · 14/11/2016, 14h58

Re : Inscriptions non désirées

La modification du user.php est juste là pour empêcher l'enregistrement "par la faille", il ne bloque pas l'affichage du formulaire.

Comme écrit précédemment (je ne sais pas si c'était vraiment clair), c'est juste pour bloquer une porte, le temps de faire la mise à niveau.

Cependant, si les indélicats sont déjà entrés, il faut repartir d'une sauvegarde "propre", bloquer le porte tout de suite et se lancer dans la mise à niveau. Comme ils sont entrés en administrator, on ne sait pas ce qui a pu être fait sur votre site.

Pascal

**Johl** · 14/11/2016, 15h06

Re : Inscriptions non désirées

Merci, je n'avais pas compris cela.
Il semble (sic...) que le site n'ait pas subi de modification.
Les "inscriptions" ont eu lieu, mais il y a eu zéro en connection.

Envoyé par pmleconte Voir le message

La modification du user.php est juste là pour empêcher l'enregistrement "par la faille", il ne bloque pas l'affichage du formulaire.

Comme écrit précédemment (je ne sais pas si c'était vraiment clair), c'est juste pour bloquer une porte, le temps de faire la mise à niveau.

Cependant, si les indélicats sont déjà entrés, il faut repartir d'une sauvegarde "propre", bloquer le porte tout de suite et se lancer dans la mise à niveau. Comme ils sont entrés en administrator, on ne sait pas ce qui a pu être fait sur votre site.

Pascal

**Johl** · 14/11/2016, 15h30

Re : Inscriptions non désirées

Par contre, petite question :

Comment se fait-il qu'un redirect de cette URL via le htaccess, ne fasse rien ?

**Johl** · 14/11/2016, 15h58

Re : Inscriptions non désirées

Au fait, le lien index.php/component/users/?view=login

permet de se "connecter", pas de s'inscrire.

Etes-vous certain que les inscriptions se sont faites par ce biais ?

**pmleconte** · 14/11/2016, 16h04

Re : Inscriptions non désirées

Les inscriptions sont passées par un ?task=user.register qui appelle directement le "register" de user.php.

Le view=login permet effectivement de se connecter, mais, si vous aviez laissé l'inscription (chose que vous n'avez pas fait...), il aurait permis une inscription. Dans le cas de la "faille", on a besoin d'informations dans le formulaire de connexion pour forcer l'inscription (même si on ne l'a pas autorisé).

Pascal

Inscriptions non désirées

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association