Piwigo.org

Kingebo · 2007-04-02 15:49:37

Bonjour,

Ce matin j'ouvre ma galerie et suprise elle a été piraté !

Voilà la signature : c3dRyKk defaced you! french hacker

Est ce que quelqu'un peu m'aider pour nettoyer cela ? Je n'ai pas trouvé de précédents posts sur le sujet.

Par avance merci....

flipflip · 2007-04-02 16:29:24

Bonjour, je pense qu'il serait intéressant de connaitre la version de PhpWebGallery utilisé, ainsi que l'hébergeur.

Kingebo · 2007-04-02 16:37:32

L'hébergeur est Free ! La version de la gallery est la 1.5.0

J'espère que cela vous éclairera...

Les effets sont que cela devient illisible car la mise en page est grossie. Pas de prise de mode administrateur, pas de destructions de photos. Juste rendre la gallerie presque inutilisable car il faut sans cesse jouer avec les flèches de direction tellement c'est gros.

Merci

Dernière modification par Kingebo (2007-04-02 16:39:16)

VDigital · 2007-04-02 16:58:33

Je pense savoir quel est le pb.
On regarde ça ce soir.
Je devrais savoir annuler le hack.
Après je te conseille de passer en 1.6 rapidement.

@+
8-)

Kingebo · 2007-04-02 17:17:35

OK merci !

Je comptais bien faire une mise à jour rapidement ! Peut être un peu tard ! ;-))

A ce soir !

VDigital · 2007-04-02 20:13:39

Tu vas sur ton phpMyAdmin préféré et tu m'exécutes ce qui est ci-dessous déjà...
Je pense que cela suffira.
Sinon j'analyserai plus en détail.

UPDATE `phpwebgallery_config` SET `value` = '',
`comment` = 'Short description displayed with gallery title' WHERE `param` = 'gallery_description';
UPDATE `phpwebgallery_config` SET `value` = '',
`comment` = 'La Galerie de la Tribu...' WHERE `param` = 'gallery_title';

8-)

VDigital · 2007-04-02 20:14:32

[HS]Je dîne... @+[/HS]

Kingebo · 2007-04-02 20:27:00

Bon je viens d'exécuter ce qu'il y avait dans le message précédent est tout est rentré dans l'ordre maintenant !

C'est super !

Merci beaucoup pour ce soutien permanent et plus qu'efficace !

Bonne soirée ! Bon dîner ! ,-))

VDigital · 2007-04-02 20:42:59

Sauvegarde ta base...
Et migre, celui qui t'a fait ça pourrait avoir l'envie de recommencer.
8-)

flipflip · 2007-04-03 07:58:11

Il serait peut être intéressant de publier une alerte pour informer les utilisateurs encore en 1.5.0 qu'il y a un risque et qu'ils feraient de migrer en une version plus récente.

VDigital · 2007-04-03 08:51:07

Il me semble que l'annonce de la 1.5.2 avait été réalisée dans ce sens (Pierrick doit savoir la retrouver).

De plus que dit le ChangeLog?

PhpWebGallery - 1.5.2
=====================
- 0000196: [other] 1.5.0 : derniere version ? (pierrick)
- 0000247: [security] unprotected image_id GET parameter on picture.php (pierrick)
- 0000246: [security] unprotected search GET parameter (pierrick)
- 0000245: [security] unprotected GET parameters to filter comments (pierrick)

Trois corrections de sécurité. Il me semble que c'est assez clair.

Maintenant est-ce la peine d'attirer l'attention des hackers sur des galeries dont les auteurs n'osent rien modifier de peur de tout casser?

Pour moi, c'est un équilibre à trouver dans notre communication.
Un dépannage de temps en temps comme celui de Kingebo me convient parfaitement, je ne sais pas ce que vous en pensez?

8-)

flipflip · 2007-04-03 09:38:59

Effectivement c'était dit dans le ChangeLog. Mais à par les bibouilleurs et les developpeurs qui consultent le ChangeLog.
Pour Kingebo ça c'est limité à un simple défaçage, mais qui dit jusqu'ou ça aura pu aller ? Vole d'informations sur les comptes utilisateurs, accès au serveur ?
Hier lorsque j'ai regardé la source de la page hacké, il y avait des choses genre system(...).

Dernière modification par flipflip (2007-04-03 09:40:00)

Kingebo · 2007-04-03 16:03:25

Il est clair que je vais migrer rapidement vers une version plus récente !

Mais je viens de regarder et il y a pas mal de versions supérieures à la 1.5.0

Quelle version me conseillez vous d'installer ?

1.6 (laquelle des 1.6 ?)

ou 1.7 ?

Par avance merci !

En fait j'ai reçu un mail du Hacker aujourd'hui et son but était de me sensibiliser sur le fait que ma galerie n'était pas protégée et que n'importe qui pouvait en prendre le contrôle et éventuellement détruire mes données !

Il renvoie aussi sur le lien des téléchargements des release de PhpWebGallery... plutôt sympa sur le coup ! Mais il est clair que je ne vais pas prendre de risque plus longtemps !

En tout cas merci à tous !!

rub · 2007-04-03 16:23:36

Kingebo a écrit:
1.6 (laquelle des 1.6 ?)

ou 1.7 ?

La 1.6.2! Toujours prendre la dernière version car dans un même branche 1.6.x, les 1.6.1, 1.6.2 n'apportent que des correctifs nécessaires.

Pour la 1.7, il faut attendre la version finale, pour l'instant, on n'est qu'en 1.7.0RC1, c'est à dire en béta uniquement pour test et bientôt en 1.7.0RC2.

Mais, une fois la 1.7 finale sortie, je te conseille de l'installer aussi Ainsi que toutes les suivantes!

Kingebo · 2007-04-03 18:17:57

Bon maintenant j'ai un autre petit probleme !

Je viens de faire la mise à jour en 1.6.2

Tous les messages étaient OK pour l'upgrade. Maintenant lorsque j'arrive sur ma page d'enregistrement, je mets mon user et pseudo j'obtiens un page avec une trentaine de Warning et après quelques secondes je suis redirigé à nouveau sur la page d'enregistrement.

Quelqu'un a une petite idée ?

Voici l'url de ma galerie http://eric.bertorello.free.fr/galerie/ … cation.php

Merci

Piwigo.org

Annonce

#1 2007-04-02 15:49:37

Galerie piratée : c3dRyKk defaced you! french hacker

#2 2007-04-02 16:29:24

Re: Galerie piratée : c3dRyKk defaced you! french hacker

#3 2007-04-02 16:37:32

Re: Galerie piratée : c3dRyKk defaced you! french hacker

#4 2007-04-02 16:58:33

Re: Galerie piratée : c3dRyKk defaced you! french hacker

#5 2007-04-02 17:17:35

Re: Galerie piratée : c3dRyKk defaced you! french hacker

#6 2007-04-02 20:13:39

Re: Galerie piratée : c3dRyKk defaced you! french hacker

#7 2007-04-02 20:14:32

Re: Galerie piratée : c3dRyKk defaced you! french hacker

#8 2007-04-02 20:27:00

Re: Galerie piratée : c3dRyKk defaced you! french hacker

#9 2007-04-02 20:42:59

Re: Galerie piratée : c3dRyKk defaced you! french hacker

#10 2007-04-03 07:58:11

Re: Galerie piratée : c3dRyKk defaced you! french hacker

#11 2007-04-03 08:51:07

Re: Galerie piratée : c3dRyKk defaced you! french hacker

#12 2007-04-03 09:38:59

Re: Galerie piratée : c3dRyKk defaced you! french hacker

#13 2007-04-03 16:03:25

Re: Galerie piratée : c3dRyKk defaced you! french hacker

#14 2007-04-03 16:23:36

Re: Galerie piratée : c3dRyKk defaced you! french hacker

Kingebo a écrit:

#15 2007-04-03 18:17:57

Re: Galerie piratée : c3dRyKk defaced you! french hacker

Pied de page des forums