Hack via FFCKeditor, pour info :-)

Hack via FFCKeditor, pour info :-) Noter :

#1 Théophraste

Groupe : Hubmaster
Messages : 144
Inscrit(e) : 05-décembre 05
Genre:Homme
Localisation:Lille

Posté 11 décembre 2010 - 16:32

Hello, j'ai eu a subir un hack de dédié via FFCKeditor il y a peu, heureusement stoppé à temps, ils sont entré sur le dédié via une faille de FFCKeditor, à priori une faille récemment découverte, je vous publie ce que j'ai trouvé sur le net :

Citation

La faille est de type Arbitrary File Upload Vulnerability et concerne le script upload.php.

La vulnérabilité touche les versions 2.x à 2.4.3

Le script est accessible depuis un simple navigateur (FCKeditor/editor/filemanager/upload/php/upload.php).

En passant le paramètre Type=Media, il est possible d’uploader n’importe quel type de fichier (y compris avec l’extension .php). Cette vulnérabilité peut donc être considérée comme critique étant donné qu’elle peut entrainer la compromission totale du serveur.

Note : un exploit permettant d’uploader un fichier via un simple formulaire à distance est actuellement diffusé sur le Net.

Voilà, si cela peut servir à d'autres à ne pas avoir les même pb que moi ;-).

Un site communautaire bourses aux minéraux et fossiles. Un site d'actualités sur la géologie, Géologie Info, mais aussi sur la minéralogie (les minéraux) et la paléontologie (les fossiles). Un forum dédié à la géologie, Géoforum, et aux discussions sur les minéraux et fossiles, et plus généralement les Sciences de la Terre.

Haut

#2 yuston

Groupe : Membre+
Messages : 589
Inscrit(e) : 07-octobre 04
Genre:Homme
Localisation:Lausanne

Posté 11 décembre 2010 - 18:15

La source est là : http://www.undernews...e-annoncee.html

Andersen Lau - Me retrouver sur Twitter
Pour les jeunes qui n'ont pas encore réussi le permis de conduire, faites une petite accélération (prioritairement en voiture!) sur Le-Permis.ch. A fond les pédales!

Haut

#3 Ernestine

Groupe : Fondatrice
Messages : 1 034
Inscrit(e) : 21-août 03
Genre:Femme

Posté 11 décembre 2010 - 22:09

Salut,

Grâce à ce type de messages, n'importe quel cracker peut pirater n'importe quel site avec qui utilise FCKEditor. Il serait préférable de donner la solution au problème, plutôt que de divulguer encore plus la méthode de piratage.

En l'occurrence, une bonne solution est de remplacer FCKEditor par la nouvelle mouture : CKEditor.

Haut

#4 b0b0

Groupe : Hubmaster
Messages : 208
Inscrit(e) : 14-octobre 08
Genre:Homme
Localisation:Seville, Espagne
Société:BLWorks

Posté 12 décembre 2010 - 10:30

Bonjour à tous:

Juste une petite remarque (car ce message m'a aussi fait flipper):
La dernière version en date est là : FCKeditor 2.6.6, released on 15 February 2010
Donc si on garde ses versions à jour, pas de pb.
Pour les autres versions plus vieilles, il est recommandé de ne pas autoriser l'upload de fichiers sans vérifier les droits de l'utilisateur avant (cf config.php qui permet d'activer l'upload de fichiers):

// WARNING: don't just set "$Config['Enabled'] = true ;", you must be sure that only
//		authenticated users can access this file or use some kind of session checking.

Si l'on a suivi ces 2 recommandations, aucun pb...

Merci quand même pour l'alerte