Author: Olivier Guerrier Date: To: ML Guilde Subject: Re: Encore hacké...
Jean-Marc Coursimault a écrit : > Décidément... Cette fois ci un hacker réussit à faire exécuter un shell à
> mon serveur http qui vient d'être mis à jour. Ce shell télécharge un
> fichier, le rend exécutable, le fait exécuter par perl.
[...] > Any hints ?
Une lecture en diagonale du script en question laisse à penser qu'il
exploite une faille de phpBB (forum web php) As tu ce logiciel installé
sur ton serveur web ?
Si le code en "clair" a l'air anodin je n'ai pas osé stracer le binaire
elf qui va avec... méfiance, le rootkit n'est pas loin.