13
Mon site SPIP se fait constamment hacker...
Je gère un site SPIP à destination des enfants qui se fait régulièrement hacker.
J’ai mis mon site à jour avec la dernière version, mais ça recommence.
Les hackers glissent un fichier index.html avec kermit qui encule un nounours,
certes drôle, mais pas sur un site pour enfants...
Voici le contenu du fichier :
<html> <head> <title>#ProxyClub HACK TEAM</title> <meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1"> <style TYPE="TEXT/CSS"> <!-- .link1 { font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 11px; color: #FFFFFF} .text1 { font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 11px; color: #FFFFFF} .text1Bold { font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 11px; color: #FFFFFF; font-weight: bold} --> </style> <script LANGUAGE="JavaScript1.1"> function ambos(e) { if (navigator.appName == 'Netscape' && (e.which == 1 || e.which == 3 || e.which == 2)){ alert('Los botones del mouse han sido inhabilitados') return false; } else if (navigator.appName == 'Microsoft Internet Explorer' && (event.button == 1 || event.button == 2)){ alert('(- #ProxyClub HACK TEAM 0wnz your system,,,no deleted admin just deface your index !!!r0x -)') } } document.onmousedown=ambos </script> </head> <body BGCOLOR="#000000" LEFTMARGIN="0" TOPMARGIN="0" MARGINWIDTH="0" MARGINHEIGHT="0" LINK="#FFFFFF" VLINK="#FFFFFF" ALINK="#FFFFFF"> <center> <table WIDTH="100%" BORDER="0" CELLSPACING="0" CELLPADDING="0" HEIGHT="1%"> <tr BGCOLOR="#000000"> </tr> </table> <table width="768" height="99%" border="0" cellpadding="0" cellspacing="0" bgcolor="#FFFFFF" summary=""> <tr valign="top"> <td width="160" height="100%" bgcolor="#333333"><table WIDTH="95%" BORDER="0" CELLSPACING="0" CELLPADDING="5" BGCOLOR="#333333" height="429"> <tr VALIGN="top"> <td height="516"><b><font SIZE="3" FACE="Verdana, Arial, Helvetica, sans-serif" COLOR="#FFCC66"> </font></b> <br><br><br><br><br><br> <span CLASS="text1Bold"><center><font color="red">On Team:</font></center> <font color="A9D2D8">limpompo</font><b></b><br> <font color="A9D2D8">CrazyMann</font><b></b><br> </span> </td> </tr> </table></td> <td width="439" height="100%"><table WIDTH="100%" BORDER="0" CELLSPACING="0" CELLPADDING="0"> <tr BGCOLOR="#333333"> <td height="48"> <table BORDER="0" CELLPADDING="0" CELLSPACING="0" WIDTH="420"> <tr VALIGN="top"><!-- row 1 --> <td COLSPAN="5" height="40"><nobr> </nobr><br><center> <span CLASS="text1Bold"><font color="red" size="1">web-disign by:</font><font color="#FFFFFF" size="1">limpompo</font></span> </center> <nobr></nobr></td> </tr> </table> </td> </tr> </table> <br> <table BORDER="0" CELLSPACING="0" CELLPADDING="4" ALIGN="center" WIDTH="85%"> <center> </center></table> <br> <table WIDTH="90%" BORDER="0" CELLSPACING="4" CELLPADDING="0" ALIGN="center"> <tr> <!-- Deface Date--> <td BGCOLOR="#FFFFFF" COLSPAN="5"><span CLASS="text1Bold"><font color="red">Hack Date:</font> <font color="#000000">25.01.2005</font></span><br> <!-- Deface TIME--> <span CLASS="text1Bold"><font color="red">Hack Time:</font> <font color="#000000">7:00</font><br></span> <center> <br> <p><span CLASS="text1Bold"><font color="red" size=5>HAPPY NEW YEAR!</span></p> <br> <img src="http://www.geocities.com/limpompo2003/lol.gif"></center></td> </tr> </table></td> <td height="100%" bgcolor="#333333"><p></p><br><br><br><br> <span CLASS="text1Bold"><center><font color="red">mIRC Info:</font></center></span> <span CLASS="text1Bold"><font color="#FFFFFF">Server: eu.undernet.org</font></span> <span CLASS="text1Bold"><font color="#FFFFFF">Channel: #ProxyClub</font></span><br><br></td> </tr> </table> </center> </body> </html>
Existe-t-il des failles de sécurité connues dans SPIP ?
De quelle manière se protéger ?
Dois-je porter plainte ?
Je suis sur Online.
Merci pour toute aide, j’en ai marre, je craque un peu là...