[Salades] Fwd: Re: [technique] Site Hacké
Nicolas Bertrand
nico at inattendu.org
Mer 13 Avr 18:55:01 CEST 2016
-------- Forwarded Message --------
Subject: Re: [technique] Site Hacké
Date: Wed, 13 Apr 2016 18:32:33 +0200
From: Sylvain <sylvain at alogik.org>
To: Nicolas Bertrand <nico at inattendu.org>,
technique at lists.tetaneutral.net <technique at lists.tetaneutral.net>
On 13/04/2016 17:54, Nicolas Bertrand wrote:
> Hello,
> le site festival.inattendu.org (heberger à ttn) a été hacké ..
> http://festival.inattendu.org/-L-atelier-peda-
> Je regarde un peu mais je pense que c'est SPIP qui a du craqué ..
>
> Si vous avez une idé de comment remettre tout cela au propre je suis
> preneur :)
Salut,
Oui, c'est ton SPIP qui a été infiltré : si tu regardes le code source
de la page, tu verras qu'il y a toujours les css, js et autres menus.
Apparemment, c'est juste du HTML pourri dans le lien qui devrait envoyer
normalement sur "les techniques d'animation", qui affiche à la place une
iframe contenant l'URL :
http://www.xo-finances.com/IMG/html/index.html
Tu peux regarder le lien :
http://contrib.spip.net/SPIP-hacke-que-faire
en partant du principe que :
- soit il y a juste un contributeur à ton site qui a mis du HTML vérolé
dans un lien quelque part (ou bien le mot de passe d'un contributeur a
été piraté)
- soit, si ton SPIP ou un des modules utilisés n'est pas à jour, c'est
un autre vecteur de piratage possible
En tout cas, pas d'affolement, ça semble plutôt léger comme "hack" (un
bien grand mot)...
Sylvain
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tetaneutral.net/pipermail/salades/attachments/20160413/c867b86b/attachment.html>
Plus d'informations sur la liste de diffusion Salades