Il y a quelques mois j'ai installé un module ZenPhoto sur mon site (un mini CMS pour les photos)
C'est un site en PHP que j'ai codé tout seul.
Rien de très complexe, un système de news, une zone membre, un pannel d'admin.
Donc récemment je me suis fais pirater (redirection vers un site russe).
J'ai d'abbord pensé que la faille venait de mon codage jusqu'a ce que je tombe sur une news sur internet qui explique que ZenPhoto possède une énorme faille qui permet tout simplement aux pirates de modifier tout les fichiers...
Bref j'ai assez vite compris qu'ils avaient modifié le .htacces pour faire une redirection.
J'ai viré Zenphoto et delete leur lignes de mon .htacces mais le problème c'est que je me demande jusqu'à quel point mon site a été infecté ?
Comment est-ce que je peux savoir si ils n'ont pas laissé des bouts de code ?
Est-ce que ma base de donnée peut avoir été compromise (même si les mots de passe sont en md5 ça me fait quant même peur) ?
Et si il y a parmi vous des utilisateurs de Zenphoto, attention...
