Probleme de liens d'un site porno caché

Salutation,

Sur le code source de ma page html, je ne trouve aucun lien (via le soft phpedit) mais quand je regarde le code affiché avec l'explorer internet, je retrouve des liens d'un site porno cachés via un <div style="display: none;">.

Je sais que ce lien est caché dans un des codes des open source de spip que j'ai pris des contributions, mais je n'arrive pas a le localiser.

...
<div class="spip-admin-float" dir='ltr'>
	<a href='ecrire/' class='spip-admin-boutons'>Espace priv&eacute;</a>
	<a href='./?var_mode=recalcul' class='spip-admin-boutons'>Recalculer cette page</a>
</div>

</body>
</html>

<div style="display: none;">
<a href="http://www.********.com/covers/Grayvee.html ">Grayvee</a> PornStars
<a href="http://www.********.com/covers/Pichunter.html ">Pichunter</a> milf
<a href="http://www.********.com/wp-admin/images/Hottest-Teen-Models.htm ">Hottest Teen Models</a> blow job
</div><div style="display: none;">
<a href="http://www.********.com/covers/Grayvee.html ">Grayvee</a> Public Nudity
<a href="http://www.********.com/covers/Pichunter.html ">Pichunter</a> licking
<a href="http://www.********.com/wp-admin/images/Hottest-Teen-Models.htm ">Hottest Teen Models</a> Amazing
</div>

Ma question est logique .... comment le desactiver ou tout simplement ou le trouver?

Merci pour votre aides.

Bonjour,

Nemrod a écrit :
Je sais que ce lien est caché dans un des codes des open source de spip que j'ai pris des contributions, mais je n'arrive pas a le localiser.

Je connais mal Spip donc je ne suis pas sûr de ce que sont «les codes des open source de spip». Tu es sûr que c'est le terme officiel? S'agit-il de modules, extensions, plugins?

Si tu as un moyen de désactiver un par un les modules ajoutés, tu devrais pouvoir identifier le module qui pose problème, non?

Par ailleurs, tu sembles être le seul à signaler un problème avec Spip et ces URL. Pas sûr que ça vienne d'un module. Tu as vérifié que tes squelettes n'ont pas été modifiés?
Tu peux aussi placer un fichier HTML simple avec une extension .php (par exemple une page nommée test.php) et vérifier qu'elle est envoyée par le serveur avec le bon code et pas de code parasite ajouté automatiquement (il me semble que rajouter un contenu à la fin d'une page est possible en piratant soit PHP, soit Apache, soit les deux).

Bonjour,

tu parles de contribution: tu veux dire que dans un squelette récupéré, il y avait ces liens cachés? Parce que sinon, c'est que tu as une faille dans ton CMS et que y0u h4v3 b33n h4ck3c|

Si tu as une copie en local de tes fichiers et que tu travailles sous Windows, tu peux utiliser l'explorateur de fichiers, F3 pour chercher et en "mode expert", tu cherches "un mot ou une phrase dans le fichier" (2ème champ) dans les fichiers de moins de ~200ko (à moins qu'un squelette soit plus gros que ça?)
Mieux tu as l'éditeur de texte PSPad qui a la fonction Rechercher -> Rechercher/Remplacer dans fichiers (en limitant à un répertoire). Si ton éditeur fait pas ça, changes-en
Si tu as accès à ton serveur en ligne de commande ou que tu es sous Linux, RTFM. Euh non c'est avec grep que ça se passe ...
Modifié par Felipe (20 May 2008 - 18:43)

Felipe a écrit :
Euh non c'est avec grep que ça se passe ...

Hop:

grep -rl "ce que je cherche" /là/où/je/cherche/*

Par exemple:

grep -rl "Hottest-Teen-Models" /var/www/htdocs/machin.com/spip/*

(À adapter selon le dossier réel, bien entendu.)

resalutation,

Du moment que vous connaissez assez bien spip, je peux alors entrer dans les details

Le squelette est ma realisation, J'ai juste modifié qlq options a l'aide de contributions sur spip justement. Le probleme, pour le lien est qu'il ne se trouve que dans le sommaire. les autres pages sont clean.

J'ai verifié et reverifié sommaire.htm j'ai coupé le lien avec les CSS (de l'habillage), les liens externes et vidé le cache. ca donne rien.

Ps: en local y a pas de liens, c'est juste en ligne.
Modifié par Nemrod (20 May 2008 - 19:54)

En rapatriant les fichiers du serveur sur ton disque dur (et dans un autre répertoire, sans écraser tes fichiers actuels ), est-ce que tu vois quelque chose?
Sinon il faut te connecter à la base de données (via PHPMyAdmin ou autre) et y faire une recherche ...

Florent V. a écrit :
Bonjour,


Je connais mal Spip donc je ne suis pas sûr de ce que sont «les codes des open source de spip». Tu es sûr que c'est le terme officiel? S'agit-il de modules, extensions, plugins?

Je connais assez bien SPIP et je suis sûr que çà ne vient pas d'une version de SPIP "officielle"

Par contre la version de SPIP utilisée donnerait une piste, les caractéristiques de l'hébergement également, les plugins utilisés et/ou contributions.

Et si c'était l'hébergeur ?

Je ne mets en cause ni spip ni les contributions mais bon... Je n'arrive pas a localiser la source...

Mais si je veux conturner le probleme? Disons, combattre le feu par le feu ... comme c'est un div, je pourrais le bloquer dans mes propre CSS, non?

<div style="display: none;">blabla</div>

enfin de compte, c'est une balise <div> non?

Histoire d'avancer:
-version de SPIP utilisée;
-plugins utilisés;
-contributions utilisées;
-hébergement.

Version de SPIP utilisée : 1.8.3 je l'utilise depuis des années

Plugins utilisés : aucun plugin

Contributions utilisées : j'ai juste peis le filtre Pyrat voir lien : http://www.spip-contrib.net/Squelette-Menu-dynamique
Hébergement : www.Globat.com (je suis avec cet hebergeur depuis 2000, donc je ne pense pas que c'est lui le probleme)

Merci d'avance

SiDi a écrit :
Et si c'était l'hébergeur ?

Non non... je pense qu'aucun hebergeur saint d’esprit ne ferait cela ...

Voila la page sommaire.html

<html>
<head>
<title>[(#TITRE|supprimer_numero)] · #NOM_SITE_SPIP</title>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=ISO-8859-1">
<link rel="stylesheet" href="menuAccessible/dzyri_style.css" type="text/css">
<link rel="stylesheet" type="text/css" href="menuAccessible/styles.css" />
</head>
<body bottommargin="0" leftmargin="0" rightmargin="0" marginheight="0" marginwidth="0" topmargin="0" bgcolor="#ffffff" align="center">
<table border="0" width="970" height="100" cellspacing="0" cellpadding="0" align="center" bgcolor="#CCCCCC">
	<tr valign="top">
		<td width="970"></td>
	</tr>
</table>

<table border="0" width="970" cellspacing="0" cellpadding="0" align="center" bgcolor="#EEEEEE"">
	<tr valign="top">
		<td width="660" bgcolor="#FFFFFF">
			<div id="albcontenu">
	<h1 class="structure"><li class="bleu">    <:derniers_articles:></li></h1>

<div class="title">
	<BOUCLE_article_un(ARTICLES) {par date} {inverse} {0,4}>
		[(#LOGO_ARTICLE_RUBRIQUE|right|spip_logo)]
		[<div class="surtitre">(#SURTITRE)</div>]
		<h2 class="titre-extrait"><a href="#URL_ARTICLE">#TITRE</a></h2>
		[<div class="surtitre">(#SOUSTITRE)</div>]
		<div class="detail">
		<h4>[(#DATE|nom_jour)] [(#DATE|affdate)]
		<B_auteurs_un><:par_auteur:> <BOUCLE_auteurs_un(AUTEURS) {id_article} {", "}>#NOM</BOUCLE_auteurs_un></h4>
		</div>
		[<div class="texte"><div class="extrait">(#TEXTE|couper{300})</div></div>]<br />
	</BOUCLE_article_un>

	<div class="encart">
<h1 class="structure"><li class="bleu">    <:articles_recents:></li></h1>

<!-- Articles recents -->

	<BOUCLE_articles_recents(ARTICLES) {par date} {inverse} {4,8}>
		<h2><a href="#URL_ARTICLE" [title="(#DESCRIPTIF|textebrut|entites_html)"]>#TITRE</a></h2>
		<div class="detail">
		<h4>[(#DATE|nom_jour)] [(#DATE|affdate)]
		<B_auteurs_recents><:par_auteur:> <BOUCLE_auteurs_recents(AUTEURS) {id_article} {", "}>#NOM</BOUCLE_auteurs_recents></h4>
		</div>
		<br />
	</BOUCLE_articles_recents>
			</div><!-- id="albcontenu" -->
		</td>
		<td width="10" bgcolor="#FFFFFF"></td>
		<td width="300" background="/image/bg_news.gif">

	<BOUCLE_secteurs(RUBRIQUES) {racine} {par date}{inverse} {0,5}>
	[(#LOGO_RUBRIQUE|left)]
		<table width="100%" border="0" cellspacing="0" cellpadding="5">
			<tr height="20" valign="top">
				<td valign="top" bgcolor="#B5DDF7" background="/image/bg_news_menu.gif">
					<b><li class="bleu">    <h5 class="structure"><a href="/news/#URL_RUBRIQUE">[(#TITRE|supprimer_numero)]</a></h5></li></b>
				</td>
			</tr>
			<tr valign="top">
				<td valign="top" bgcolor="#E6F1F8">
<!-- Articles et sous-rubriques -->
		<B_articles_racine>
			<BOUCLE_articles_racine(ARTICLES) {id_rubrique} {par date}{inverse} {0,3}>
				<li><a href="/news/#URL_ARTICLE" class="titreleft">[(#TITRE|supprimer_numero|couper{80})]</a></li><br></b>
			</BOUCLE_articles_racine>
		</B_articles_racine>
				</td>
			</tr>
		</table>
	</BOUCLE_secteurs>
		
		</td>
	</tr>
</table>

<table align="center" bgcolor="#AACCDD" cellspacing="0" cellpadding="0"><tr align="center"><td class="SMALL" width="970" height="30">footer</td></tr></table>
</body>
</html>

CSS

DIV {
     margin: 0;
     padding: 0;
}

li {
     list-style-image: url("/images/li.gif");
}

li.bleu {
     display:block; 
     float:left; 
     background:url(/image/li_bleu.gif) 
     no-repeat 5px 7px; 
     padding:1px 3px 0 10px; 
     margin:0; 
     font-size:10px; 
}

h1 { 
     font-size : 15px; 
     margin : 0px; 
     color : #2064C8; 
     text-decoration : none;
     line-height: 22px;
     font-weight: bold;
}

h2 { 
     font-size : 14px; 
     margin : 0px; 
     color : #050B74; 
     line-height: 22px;
     text-decoration : none;
     font-weight: bold;
}

h3 { 
     font-size : 14px; 
     margin : 0px; 
     line-height: 22px;
     color : #050B74; 
     text-decoration : none;
     font-weight: none;
}

h4 { 
     font-size : 10px; 
     margin : 0px; 
     line-height: 22px;
     color : #666666; 
     text-decoration : none;
}

h5 { 
     font-size : 14px; 
     margin : 0px; 
     line-height: 22px;
     color : #EEEEEE; 
     text-decoration : none;
     display: inline;
}

.titreleft {
	text-align: justify;	
	position: relative;
	font-size: 11px;
	line-height: 20px;
	padding:0px 0px 0px 0px;
}
#albcontenu {
	text-align: justify;	
	position: relative;
	font-size: 12px;
	line-height: 22px;
	padding:0px 0px 0px 0px;
	width: 660;
}
#texte {
	font-size: 12px;
	color : #393939; 
	text-decoration : none;
	line-height: 22px;
}
#extrait {
	font-size: 12px;
	color : #393939; 
	text-decoration : none;
	line-height: 22px;
}

#TITRE {
	position: relative;
	width: 660px;
	font-size: 13px;
	line-height: 22px;
	margin: 0px auto;
	text-align: justify;
	text-decoration: none;
	background-color: #FFFFFF;
	FONT-FAMILY: Verdana;
}

Et voila le lien : http://www.algerlablanche.com/news/ (voir le code source donné par l'explorer)

Remarquez que quesur les autres pages, le lien n'y est pas

Nemrod a écrit :
Version de SPIP utilisée : 1.8.3 je l'utilise depuis des années

Ta version est ancienne et plus mise à jour et présente probablement des failles de sécurité:
http://www.spip.net/fr_rubrique155.html

Je confirme avoir lu qu'il y avait une faille de sécurité dans SPIP 1.8.3.
Il faut absolument passer sur une version plus récente.

Raphael a écrit :
Je confirme avoir lu qu'il y avait une faille de sécurité dans SPIP 1.8.3.
Il faut absolument passer sur une version plus récente.

Passer sur une version plus récente.... Facile a dire , j'ai deja essayécela mais il y a une grosse difference entre les modules de la version 1.8.X et 1.9.X ... Tous mes scripts et contributions ne vont plus fonctionner correctement...

je pense que je vais presentement supporter ce site porno...

Merci pour votre patience