http://webfault.org/ fr Mon, 09 May 2011 11:04:41 +0100 Copyright 2007 - Michael Vergoz http://blogs.law.harvard.edu/tech/rss Dotclear http://webfault.org/post/2008/02/25/PHP-NUKE-devient-la-2eme-cible-des-botnets urn:md5:6b5673aeafcdcbc5f21aaa948c66e360 Mon, 25 Feb 2008 07:47:00 +0000 Michael Vergoz Securité BinarySECbotnetsJoomlaPHPvirus <p>Ce mois de Février est noir pour l'équipe de développement de PHP-NUKE avec pas moins de 14 vulnérabilités de type SQL injection.</p> <p><a href="http://search.securityfocus.com/swsearch?query=php-nuke&amp;sbm=bid&amp;submit=Search%21&amp;metaname=alldoc&amp;sort=swishlastmodified" hreflang="en">Liste des vulnérabilités sur SecurityFocus</a></p> <p>Il semble que les <a href="http://webfault.org/index.php?tag/botnets">botnets</a> utilisent ces techniques pour injecter des <a href="http://webfault.org/index.php?tag/virus">virus</a> sur les sites web. Sur le site de <a href="http://webfault.org/index.php?tag/BinarySEC">BinarySEC</a> nous avons déja reçu pas moins de 10 attaques venant de site web piraté utilisant PHP-NUKE vulnérable essayant de rebondir sur notre site web. Dans la majeur partie des cas les sites attaquant sont des sites de clan de jeux video.</p> <p>La cible des <a href="http://webfault.org/index.php?tag/botnets">botnets</a> préféré reste sans aucun doute <a href="http://webfault.org/index.php?tag/Joomla">Joomla</a> mais avec ces failles les sites web utilisant PHP-NUKE vont sérieusement se faire attaquer.</p> <p>PHP-NUKE&nbsp;: Logiciel programmé en <a href="http://webfault.org/index.php?tag/PHP">PHP</a> permettant à un utilisateur de gérer du contenu et fonctionnalités web simplement.</p>