merci somebody
donc pour MySpeach correctif de la faille dans jscript.php remplacer:

<?
  include($my_ms["root"].'/error.php');
?>

par

<?
if(file_exists($my_ms["root"].'/error.php')){
  include($my_ms["root"].'/error.php');
}
?>

édit: concerne les versions
-> MySpeach 3.01 (tous)
-> Myspeach 3.02 (téléchargé avant 06 septembre 11h00)

_______________________
_ww.gabian-herault.com

correctif pour grapagenda index.php, remplacer:

    <?php
        if($page!=""){
            include($page);
        }else{
      include("accueil.php");
    }
    ?>

par

    <?php
        if(($page!="")&&(file_exists($page))){
            include($page);
        }else{
      include("accueil.php");
    }
    ?>

_______________________
_ww.gabian-herault.com

Et biensur tous les abrutits de la planette se ruent sur les pages /myspeach/jscript.php et /myspeach/chat_exemple.php

exemple de logs d'un naze /chat/myspeach/exploit:jscript.php

_______________________
_ww.gabian-herault.com

suite a la backdoor

mon hacker n'a pas supprimé toutes les traces de son passage...

Il semblerait que des fichiers et repertoires soient installés a la racine de myspeach.
J'ai retrouvé un rep "mucks" un fichier tar.gz et deux trois fichiers douteux...



_______________________
groumpf !

Faites bien attention il peut y avoir des fichiers dans d'autres repertoires que myspeach, surtout bien nettoyer avant de faire des nouvelles sauvegardes de vos sites.

_______________________
_ww.gabian-herault.com

Bonjour à tous
N'ayant pas été là de puis un moment pour cause d'un déménagement, je n'ai aps pu répondre plus tôt.

Bon, la soluce de 3run0 passe, mais c'est pas le must quand même

<?php
if(file_exists($my_ms["root"].'/error.php')){
  include($my_ms["root"].'/error.php');
}
?>

Si la page sur un autre serveur existe, la réponse sera TRUE de toute façon. Donc, faut aussi vériifier si y'a pas http dedans.

<?php
if(file_exists($my_ms["root"].'/error.php') AND !eregi('http:',$my_ms["root"])){
  include($my_ms["root"].'/error.php');
}
?>

On va regarder ma derniere version pour être sur que y'a pas uen technique quand même

merci de nous l'avoir signalé d'avoir chercher ^^.

_______________________
Graphiks : Cours PHP

=> à quoi sert internet explorer ?
=> à télécharger firefox

misere,
cette faille a mis a bas tous les sites heberges sur mon serveur !

_______________________

Je présise que cette faile est valable que sur les serveur qui ont php configurer avec les variable global à ON.

Je sort une nouvelle verison dans l'heure.

_______________________
Graphiks : Cours PHP

=> à quoi sert internet explorer ?
=> à télécharger firefox

Nouvelle version de myspeach 3.0.3
Cette version corrige la faille.

Si vous avez des problèmes pour néttoyer le merdier que cette faile aurai pu vous créer, utilise ce forum, on essayera de vous aider.

Sky

_______________________
Graphiks : Cours PHP

=> à quoi sert internet explorer ?
=> à télécharger firefox

Bah comment m'aider ....
Aparement la faille apermis dans trouver d'autre. tous les fichiers et repertoires qui ont 777 on ete efface dans tous les sites heberges sur ce serveur (IP).

Plus des intrusions dans les databases ou on a inserer le code HTML refresh vers un page kraker ...

Je ne vois pas le rapport avec la faille de MySpeach .



_______________________

Ai ok.
Vous aviez beaucoup de site sur ce serveur ?

Je ne voi pas d'autre solutions que d'utiliser une sauvegarde là ... pas cool du tout.

C'est vrai que je peut aps trop aider, mais si vous avez des requêtes, essayer tjrs. Sinon, mon email perso c'est :
sky.gunning AROBAS gmail.com

Sky

_______________________
Graphiks : Cours PHP

=> à quoi sert internet explorer ?
=> à télécharger firefox

Bonsoir,
J'avais ouvert le poste...
Ayé, je crois avoir récupéré le maxi.
J'aurais besoins de précisions :
J'ai installé la dernière version patchée.
Pour récupérer mes messages et ma configuration, j'ai remis dans le répertoire /saves les fichiers .txt et style.css
1 - J'ai bien les messages mais les accents des "é" apparaissent en "?"
2 - D'autres part, un lien qui aupravant apparaissait masqué sous un mot "lien" apparait désormais en toute lettre.
3 - auparavant dans le preview de ce que je tappait, j'avais directement la mise en forme, désormais j'ai les balises qui encadrent le texte qui apparait en noir (mais s'affichent bien dans le tchat)
4 - quels sont les droits des répertoires que l'on peut rétablir à l'origine aund l'installation est terminée ?

Merci...

_______________________
Aucun

J'ai vérifié mes autres sites et vu que l'un deux avait également été hacké.

pour info, un de mes site n'a pas été touché. c'est le seul qui soit encore avec un myspeach v2.02. Apparemment le fichier jscript.php n'est pas le même...

_______________________
groumpf !

moi aussi j'ai été piraté.
par wwW.lordworld.com
dur à identifier om était le binz !

4 fichiers en trop dans myspeach (enter, foot, head.php + paypalmessage.html + une photo)

je vais installer la nouvelle version

_______________________

Le firewall à stoppé net l'exécution d'une tentative de hack, je pensais à une erreur de config de mon fichier conf Apache ou de mon php.ini sur mon serveur, surtout que j'ai un peu négligé les mises à jour depuis janvier dernier.

Merci pour les retours d'expérience et la nouvelle version qui corrige la faille.

Je remettrai le serveur online à mon retour de vacances, je l'avais désactivé par précaution.

_______________________

Bonjour à tous

La version 3.0.3 corrige la plus grosse faille, mais elle laisse ne faite tjrs une petite porte ouverte. Voici un code qui permet de mettre à jours la version 3.0.3.

Ouvrir le fichier jscript.php et mettre ceci :

<?php
// test sur la variable qui pourrai passé dans l'url
if(isset($_GET['my_ms[root]']))
{
  exit('et la marmotte elle fais quoi?');
}

// on vérifie si $my_ms['root'] existe bien, qu'il ne contient pas un code qui pourrai include la page&nbs p;d'un autre site et que le fichier existe bien sur ce serveur.
if($my_ms["root"] != '' AND file_exists($my_ms["root"].'/error.php') AND !eregi(':/',$my_ms["root"])  AND !eregi('./',$my_ms["root"]))
{
  include($my_ms["root"].'/error.php');
}
else
{
  exit('Le fichier error.php ne semble pas être à l\'endroit indiqué.');
}
?>

à la place de

<?php
if(file_exists($my_ms["root"].'/error.php') AND !eregi('http://',$my_ms["root"])){
  include($my_ms["root"].'/error.php');
}
?>

Si vous avez une version plus vieille que la 3.0.3, enlever l'include en haut de la page, et remplacer par le code ci-dessus.

Ensuite, du coup, on a vérifier le code javascript et le code php un petit partout et on a trouvé une faille dans le fichier hello.php.
Le fichier hello.php permet de passé un msg privée en popup. La variable $mess n'est pas correctement vérifié.

donc, dans hello.php on remplace $mess=$_GET['mess']; par $mess=htmlentities(stripslashes($_GET['mess']), ENT_QUOTES);

V'la
Je met à jours la derniere version de myspeach de suite. La derniere version sera donc la 3.0.4

Sky

_______________________
Graphiks : Cours PHP

=> à quoi sert internet explorer ?
=> à télécharger firefox