Support LQDN banner 2

L'actualité Web libre en un coup d'oeil
Bienvene sur LEZACTUS, l'actualité en ligne web libre en un seul coup d'oeil ! Postez votre article ! Lezactus sur votre site ici.

Google

2007-06-27 20:44:29 Piratages Joomla en vogues - les sources en ligne

Voila qui méritait d'être souligné, à ce jour, on trouve des piratages de serveurs par des failles de Joomla notamment (le composant Ext_calendar par ex).

 

Certes, ces failles sont connues, et les gestionnaires de sites ont le rôle de suivre les produits qu'ils choisissent afin d'en assurer le suivi, la mise à jour, la sécurité.

Ce qui est moins sympatique, ce sont les plateformes d'hébergement publiques et gratuites qui permettent de maintenir en ligne tout l'attirail nécessaire pour lancer un piratage permettant de spammer , ou de détruire des serveurs en toute simplicité lorsque ceux ci présentent la moindre faille.

 

Le problème est qu'il est pour ainsi dire impossible de remonter ce type d'informations aux hébergeurs, même mondialement connus qui ne propose pas le moindre formulaire contact permettant de déclarer simplement cet abus afin de faire fermer le compte hébergeant les données en cause.

Voici, suite à une attaque sur un serveur dont j'ai la charge, les sources qui à ce jour, permettent en les telechargeant par une faille sur un serveur, d'executer du code arbitraire. A l'heure à laquelle j'ecris cet article, toutes les sources sont en lignes et disponibles pour n'importe qui, qui voudrait s'improviser pirate amateur.

Comme je n'ai pu contacter les hébergeurs de ces espaces, j'en publie donc les liens, afin de faire connaître la situation, et espérons le, les faire disparaitre :

http://www.geocities.com/xxxxerole/good.txt

http://plus.vvv.com.ua/shaun99.txt

http://geocities.com/babaelomarundown2/inbox.txt

http://geocities.com/goldenboy.products_ltd/mailers_extracool/goldenboy.txt

http://star-gifts.com/blog.txt

http://geocities.com/babaelomarundown2/inbox.txt

http://www.geocities.com/most_wanted_316/i-love-bukky.txt

http://pim.radiopopular.pt/twig//features/documentos/Mailer.txt

Je vous invite à ne pas cliquer sur ces liens sans un antivirus à jour, et surtout à ne pas les telecharger sur votre serveur. Mais ces sites sont aujourd'hui exploités pour pirater des serveurs dans le monde entier.

Au moins, les lecteurs de lezactus seront au courrant.

Pour schematiser, ces scripts violents sont telechargés par des pages php mal sécurisées et éxecutés, permettant soit de génerer un spam en quantités astronomique, soit d'executer une compilation à la volée, permettant d'ouvrir un terminal (une console) sur le serveur avec les droits du compte utilisé par le serveur Web, suffisant pour démarrer une attaque digne de ce nom en téléchargeant à partir de là d'autres outils plus "puissants".

 

Chers lecteurs webmaster, surtout, mettez à jour vos produits, et cherchez dans google avant toute installation, histroire de vérifier si votre choix ne présente pas de danger, par exemple chercher "faille nom_du_produit" et vous serez vite fixés.

Alexandre BLANC

Commentaire(s) :
Pas encore de commentaire sur cet article....
Piratages Joomla en vogues - les sources en ligne
Ajouter votre commentaire...

Retour accueil

Les autres titres récemment publiés :
2014-02-28 09:01:13 La philosophie de Tomate séchée Lakhmess - La marque Tomates séchées La...
2014-02-12 10:44:30 Qu’est ce qu’un rachat de crédit - ...
2014-02-12 07:53:15 Le quartier d'Analakely - Antananarivo - Madagascar - Analakely qui veut dire &laqu...
2013-12-06 10:44:33 Madagascar : la région Atsimo Andrefana lutte contre l'exploitation sexuelle des enfants  -  L'exploitation sexuelle...
2013-11-04 11:26:02 A la découverte du parc national Montagne d'Ambre  - La Montagne d'Ambre est une a...
2013-07-12 13:53:41 Cours de piano par Internet - La méthode conçue et écrit...
2013-07-02 17:54:31 Sous location appartement paris, pour un logement saisonnier - Avant d’entrer dans le vif du sujet, autant...

 

Espace actualités

Flux RSS Gratuit - copyright Lezactus.com - Archives - Contact - Poster votre article - Partenaires - Lezactus sur votre site !
Lezactus est à votre écoute - Si vous souhaitez me contacter, pour réagir à un article ou faire valoir votre droit de réponse, cliquez sur contact - Lezactu ©2006-2008
Edité par inforeseau.com - Alexandre BLANC