Alerte sécurité VBulletin
Publi� le 6 octobre 2006

En consultant mes statistiques je me suis aperçu que j'ai fait l'objet d'une attaque par l'intermédiaire d'une faille présente dans [ !VBulletin]. Je ne sais quelle est la fraîcheur de cette faille. J'ai plutôt l'impression quelle est ancienne. Donc je ne saurais trop rappeller qu'il est important d'appliquer les patchs de sécurité des applications webs.

Cette faille est présente dans le script /forums/forumdisplay.php et est activée en passant par paramètre l'url d'un fichier texte qui contient du code php qui, je suppose, sera exécuté sur le serveur. Le code exécuté n'est pas une attaque, c'est un script php qui permet de connaître les éventuelles failles du système pour des attaques ultérieures. C'est pourquoi j'en parle car je trouve le script intéressant pour effectuer un contrôle de la sécurité de votre serveur web. Ce fichier peut être trouvé facilement sur le web. Je l'ai installé pour voir ce que cela donne. Le script effectue tout un tas de tests et affiche le résultat dans le navigateur en envoyant un mail au hacker.

(PNG)

Les tests sont les suivants :

-  état d'activation du safe_mode
-  existence des extensions php : cURL, MySQL, MSSQL, PostgreSQL, Oracle
-  test de fonctionnement des bases de données
-  système d'exploitation et nom du serveur
-  présence d'apache, nom du compte apache et droits de la racine
-  phpinfo
-  affichage des directive du php.ini
-  affichage du cpu, mémoire, utilisateurs

On notera que le serveur de free est relativement bien protégé ... ;-)