[technique] Site Hacké

Sylvain sylvain at alogik.org
Mer 13 Avr 18:32:33 CEST 2016


On 13/04/2016 17:54, Nicolas Bertrand wrote:
> Hello,
> le site festival.inattendu.org  (heberger à ttn) a été hacké ..
> http://festival.inattendu.org/-L-atelier-peda-
> Je regarde un peu mais je pense que c'est SPIP qui a du craqué ..
>
> Si vous avez une idé de comment remettre tout cela au propre je suis
> preneur :)

Salut,

Oui, c'est ton SPIP qui a été infiltré : si tu regardes le code source 
de la page, tu verras qu'il y a toujours les css, js et autres menus.

Apparemment, c'est juste du HTML pourri dans le lien qui devrait envoyer 
normalement sur "les techniques d'animation", qui affiche à la place une 
iframe contenant l'URL :
http://www.xo-finances.com/IMG/html/index.html

Tu peux regarder le lien :
http://contrib.spip.net/SPIP-hacke-que-faire
en partant du principe que :
- soit il y a juste un contributeur à ton site qui a mis du HTML vérolé 
dans un lien quelque part (ou bien le mot de passe d'un contributeur a 
été piraté)
- soit, si ton SPIP ou un des modules utilisés n'est pas à jour, c'est 
un autre vecteur de piratage possible

En tout cas, pas d'affolement, ça semble plutôt léger comme "hack" (un 
bien grand mot)...

Sylvain



Plus d'informations sur la liste de diffusion technique