Piwigo.org

Christophe33 · 2012-11-21 11:08:57

Bonjour,
après quelques jours de tranquilité, je me retrouve à nouveau avec une page blanche et le message suivant (un peu différent de la dernière fois):

Fatal error: Smarty error: [in menubar.tpl line 12]: syntax error: unrecognized tag: if(window.document)window["document"]["body"]="vasasf" (Smarty_Compiler.class.php, line 446) in /homez.582/labellef/www/include/smarty/libs/Smarty.class.php on line 1093

...bloquant tout accés à la galerie. Tout fonctionnait à merveille hier au soir et à la reprise ce matin: ce fichu message d'erreur! Un peu d'aide serait la bienvenue...Merci d'avance.

Dernière version de Piwigo + quelques plugins compatibles.

flop25 · 2012-11-21 11:19:14

Bonjour
j'ai peur que ce soir un piratage : http://bit.ly/UIkQ0O

EDIT : c'est un piratage : http://www.prestashop.com/forums/topic/ … e-problem/
changez vos mots de passe par d'autres plus fort

Une liste de vos extensions et code personnel (plugin/template perso) peut aider à voir s'il y aurait une faille qqpart

Dernière modification par flop25 (2012-11-21 11:25:41)

Christophe33 · 2012-11-21 11:28:48

Merci pour votre réponse Flop.
J'ai un soucis : je n'arrive pas à ouvrir votre lien, ça me renvoie sur Google...Vous parlez de piratage, vous voulez dire: la galerie?...

Sinon, j'ai re-uploadé Smarty.class en virant les bouts de code suivant:

Ligne 1093:
function trigger_error($error_msg, $error_type = E_USER_WARNING)
{
trigger_error("Smarty error: $error_msg", $error_type);
}

et ligne 1811:
if (isset($tpl_line) && isset($tpl_file)) {
$this->trigger_error('[in ' . $tpl_file . ' line ' . $tpl_line . "]: $error_msg$info", $error_type);
} else {
$this->trigger_error($error_msg . $info, $error_type);
}

et j'ai de nouveau accés à la galerie. Ca reste quand même pénible de ne pas comprendre d'où vient ce problème.

---EDIT: je vous fais la liste des plugins dans peu de temps- Pour le reste, pas de script perso, pas de modif de template, thème : élégant. Mdp admin: 12 caractères.

Dernière modification par Christophe33 (2012-11-21 11:35:39)

flop25 · 2012-11-21 11:34:29

Christophe33 a écrit:
Merci pour votre réponse Flop.
J'ai un soucis : je n'arrive pas à ouvrir votre lien, ça me renvoie sur Google

oui c'est la liste des sites qui ont le même morceau de code suspect

Christophe33 a écrit:
Vous parlez de piratage, vous voulez dire: la galerie?...

je dirais plutot Ftp, mais dans le doute changez TOUS vos mdp

Christophe33 a écrit:
Sinon, j'ai re-uploadé Smarty.class en virant les bouts de code suivant:

"
-Bonjour j'ai l'alarme intrusion qui sonne chez moi
-appelez la police !
-j'ai débranché l'alarme, c'est bon plu-Boum-bruit sourd d'un objet lourd tombant par terre-
-Allo ? Allo !...
"

Dernière modification par flop25 (2012-11-21 11:34:58)

flop25 · 2012-11-21 11:40:52

après avoir changez tous les mdp, suivez le guide : http://fr.piwigo.org/basics/upgrade_manual surtout l'étape 5

Christophe33 · 2012-11-21 11:45:47

Ok je m'y attèle.
Sinon, vous ne seriez pas en train de vous fiche de moi par hasard, hum...?)
Plus sérieusement, j'ai supprimé une sécurité importante?

flop25 · 2012-11-21 11:50:33

^_^

Vous avez juste enlevé la génération des messages d'erreurs : heureusement vous nous l'avez dit car c'ets une chose à ne jamais faire. Si vous aviez désactivé ces message auparavant, nous n'aurions peut-être jamais su que votre site était infecté

Christophe33 · 2012-11-21 12:16:01

Toujours un message d'erreur :

Fatal error: Smarty error: [in /homez.582/labellef/www/plugins/AMenuManager/menu_templates/menubar_links.tpl line 12]: syntax error: unrecognized tag: if(window.document)window["document"]["body"]="vasasf" (Smarty_Compiler.class.php, line 446) in /homez.582/labellef/www/include/smarty/libs/Smarty.class.php on line 1093

Je supprime et uploade un répertoire plugin tout neuf?

flop25 · 2012-11-21 12:19:43

Encore!
Oui : limite téléchargés votre galerie et cherchez toutes les occurrences de if(window.document)window["document"]["body"]="vasasf" afin de constater où a eut lieu 'attaque

Christophe33 · 2012-11-21 12:56:55

J'ai downloadé la galerie pour tests, effacé toutes les tables et réinstallé le tout. J'ai également changé les mdp (client, ftp) chez l'hébergeur. Qu'est ce que j'ai pu oublier?
En tout cas un grand merci Flop.

flop25 · 2012-11-21 13:00:58

de rien
c'est très bien. Vous pouvez aussi changer les mdp mysql

Pour faire une recherche dans les fichiers utiliser un éditeur de texte avancé genre Notepad++ Recherche / Rechercher dans les dossiers

Piwigo.org

Annonce

#1 2012-11-21 11:08:57

Smarty erreur, le retour!

#2 2012-11-21 11:19:14

Re: Smarty erreur, le retour!

#3 2012-11-21 11:28:48

Re: Smarty erreur, le retour!

#4 2012-11-21 11:34:29

Re: Smarty erreur, le retour!

Christophe33 a écrit:

Christophe33 a écrit:

Christophe33 a écrit:

#5 2012-11-21 11:40:52

Re: Smarty erreur, le retour!

#6 2012-11-21 11:45:47

Re: Smarty erreur, le retour!

#7 2012-11-21 11:50:33

Re: Smarty erreur, le retour!

#8 2012-11-21 12:16:01

Re: Smarty erreur, le retour!

#9 2012-11-21 12:19:43

Re: Smarty erreur, le retour!

#10 2012-11-21 12:56:55

Re: Smarty erreur, le retour!

#11 2012-11-21 13:00:58

Re: Smarty erreur, le retour!

Pied de page des forums