Forum GLPI-Project

gastondel

Member

Registered: 2020-11-04

Posts: 24

Piratage

Bonjour,

j'ai découvert un script php dans le fichier  /var/www/html/files/_logs/_logs.php .
Ce script tente une connexion. à la BDD , et affiche tous les champs ???

c'ets normal ???

Merci de votre aide

cconard96

Moderator

Registered: 2018-07-31

Posts: 2,430

Website

Re: Piratage

Non, ce fichier n'est pas standard avec GLPI et il n'est pas créé par un code GLPI légitime.

Les seuls types de fichiers qui doivent se trouver dans ce dossier sont les fichiers ".log".

---

GLPI Collaborator and Plugin Developer.
My non-English comments are automated translations. Sorry for any confusion that causes.
Mes commentaires non anglais sont des traductions automatiques. Désolé pour toute confusion qui cause.
Mis comentarios que no están en inglés son traducciones automáticas. Perdón por cualquier confusión que cause.

cconard96

Moderator

Registered: 2018-07-31

Posts: 2,430

Website

Re: Piratage

Please see the press release:
https://glpi-project.org/security-updat … and-9-5-9/

It may or may not be related to this security vulnerability.

---

GLPI Collaborator and Plugin Developer.
My non-English comments are automated translations. Sorry for any confusion that causes.
Mes commentaires non anglais sont des traductions automatiques. Désolé pour toute confusion qui cause.
Mis comentarios que no están en inglés son traducciones automáticas. Perdón por cualquier confusión que cause.

Isia

Member

Registered: 2019-05-26

Posts: 96

Re: Piratage

Hi,

If you are not with version 9.5.9 or 10.0.3, you have probably been hacked via the vendor library.

I advise you to delete your server and reinstall it because with this flaw, we can create back-doors. So despite your update, the hacker will still have access to your server

gastondel

Member

Registered: 2020-11-04

Posts: 24

Re: Piratage

Thank You
How I can protect Vendor/ directory with htacces ?