You are not logged in.
Pages: 1
Bonjour,
j'ai découvert un script php dans le fichier /var/www/html/files/_logs/_logs.php .
Ce script tente une connexion. à la BDD , et affiche tous les champs ???
c'ets normal ???
Merci de votre aide
Offline
Non, ce fichier n'est pas standard avec GLPI et il n'est pas créé par un code GLPI légitime.
Les seuls types de fichiers qui doivent se trouver dans ce dossier sont les fichiers ".log".
GLPI Collaborator and Plugin Developer.
My non-English comments are automated translations. Sorry for any confusion that causes.
Mes commentaires non anglais sont des traductions automatiques. Désolé pour toute confusion qui cause.
Mis comentarios que no están en inglés son traducciones automáticas. Perdón por cualquier confusión que cause.
Offline
Please see the press release:
https://glpi-project.org/security-updat … and-9-5-9/
It may or may not be related to this security vulnerability.
GLPI Collaborator and Plugin Developer.
My non-English comments are automated translations. Sorry for any confusion that causes.
Mes commentaires non anglais sont des traductions automatiques. Désolé pour toute confusion qui cause.
Mis comentarios que no están en inglés son traducciones automáticas. Perdón por cualquier confusión que cause.
Offline
Hi,
If you are not with version 9.5.9 or 10.0.3, you have probably been hacked via the vendor library.
I advise you to delete your server and reinstall it because with this flaw, we can create back-doors. So despite your update, the hacker will still have access to your server
Offline
Thank You
How I can protect Vendor/ directory with htacces ?
Offline
Pages: 1