[Salades] Fwd: Re: [technique] Site Hacké

Nicolas Bertrand nico at inattendu.org
Mer 13 Avr 18:55:01 CEST 2016




-------- Forwarded Message --------
Subject: 	Re: [technique] Site Hacké
Date: 	Wed, 13 Apr 2016 18:32:33 +0200
From: 	Sylvain <sylvain at alogik.org>
To: 	Nicolas Bertrand <nico at inattendu.org>,
technique at lists.tetaneutral.net <technique at lists.tetaneutral.net>



On 13/04/2016 17:54, Nicolas Bertrand wrote:
> Hello,
> le site festival.inattendu.org  (heberger à ttn) a été hacké ..
> http://festival.inattendu.org/-L-atelier-peda-
> Je regarde un peu mais je pense que c'est SPIP qui a du craqué ..
>
> Si vous avez une idé de comment remettre tout cela au propre je suis
> preneur :)

Salut,

Oui, c'est ton SPIP qui a été infiltré : si tu regardes le code source 
de la page, tu verras qu'il y a toujours les css, js et autres menus.

Apparemment, c'est juste du HTML pourri dans le lien qui devrait envoyer 
normalement sur "les techniques d'animation", qui affiche à la place une 
iframe contenant l'URL :
http://www.xo-finances.com/IMG/html/index.html

Tu peux regarder le lien :
http://contrib.spip.net/SPIP-hacke-que-faire
en partant du principe que :
- soit il y a juste un contributeur à ton site qui a mis du HTML vérolé 
dans un lien quelque part (ou bien le mot de passe d'un contributeur a 
été piraté)
- soit, si ton SPIP ou un des modules utilisés n'est pas à jour, c'est 
un autre vecteur de piratage possible

En tout cas, pas d'affolement, ça semble plutôt léger comme "hack" (un 
bien grand mot)...

Sylvain



-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tetaneutral.net/pipermail/salades/attachments/20160413/c867b86b/attachment.html>


Plus d'informations sur la liste de diffusion Salades