r57shell ?!
bonjour tout le monde,
je viens de voir dans mes stats une drôle d'url, en fouillant j'ai trouvé ceci : rcee.pl

je suis loin d'être un expert alors j'aurais aimé avoir votre avis .

bha c'est une bdd ..

voila je sert à rien jvais me pendre :)

Bonjour,

Comme je suis entrain de bricoler dans le cms joomla je reconnais tout de suite l'url:

On est dans le back office de mambo/joomla:
administrator/ > backoffice
components/ > composant
com_trash/ > composant trash qui doit être la corbeille


Je pense que l'url de ton site s'est retrouvée dans une information de joomla nommons la YA, que celle ci a été mise dans la corbeille du B.O de joomla et que la personne a cliqué sur ce lien dans une information située dans la corbeille de joomla, celle sus nommée YA ( donc dans le backoffice de joomla installé sur son serveur) ... et ensuite a tout effacer/déplacer de son serveur puisqu'on a du e404 à l'url sus nommée.

et après il a fait quoi le type o0o ? il a bu un café ? ou peut être est-il allé aux toilettes ?
Need la suite de l'histoire !


:)

curieux que s'est été effacé ...

tu veux plutôt dire : "cay aytay ayfaycay?"
et moi de rajouter: "caytaykwaytonsayte?"

huhu benzor! au prochain patch?

Senkante (popd3z?), en fait j'avais pas compris ta question, et

r57shell securityadvisor

et d'après google: r57shell is a PHP script that is the handiwork of a Russian hacking group. It is uploaded to a vulnerable Web site and gives the hacker the ability to ...

ce que je trouve curieux également c'est que le même soir des polonais visité mon site ... alors que ca c'est bien polonais si je ne m'abuse.. j'ai bien envie d'envoyer un petit mail at abuse.

Benz huhu je me suis dis la même chose...

Vas y papy sherlo0ock racontes nous une histoire ... c'était le colonel moutarde avec internet explorer dans le cybercafé ou Mlle Rose avec Firefox dans le bureau ? ^^

Lady Scarlett avec photoshop dans la baignoire?

A mon avis, rcee.pl s'est fait contaminer ^^ vu ce qu'o n trouve dans le dossier (oubien il fait des tests)
http://www.rcee.pl/adm inistrator/components/com_tras h/

et en recherchant au pif sur la dll js350, on tombe sur
http://www.libellules.ch/php BB2/probleme-avec-firefox-2-t2 4208.html
http://www.infos-du -net.com/forum/262825-11-resol u-virusbursters-js3250

En effet il y a une andouille dans le paté, mais pour en refère toute l'historique...

(bon je vais passer l'antivirus maintenant pas envie ...

(note: pour éviter les referer je mets pas les balises url)

edit: quand meme le fichier bypass.txt

a mon avis c'est des tests