Sécurité site web php/phpmyadmin

maloy · 29/07/2011, 19h15

Bonjour,

Je possède un site web réalisé en PHP. Site réalisé par un amateur mais qui a configuré de façon sécurisé comme on le voit sur de nombreux site.
Il y a un fichier config.php avec les identifiant et le MDP de la BDD phpmyadmin protégé bien sur. Il y en a 2 identifiants et 2 MDP dans ce fichier, un ancien en commentaire /**/ et un autre qui permet de se connecter.

Mais un Hackeur a réussi à trouver ces identifiants donc à se connecter à ma BDD. Se ventant, il a donné les 2 MDP dont celui en commentaire.

Ma question pour ceux qui s'y connaisse. Est ce possible via une faille du site wab/php de trouver ou d'entrer dans le config.php ET trouver même celui en commentaire? Ou et c'est ce que je pense impossible via le FTP, mais je doute de ça car cela vient d'un site sécurisé et s'il aurait eu les identifiants il aurait pu se loger sur l'interface du site mais aucun log dessus, j'ai pu vérifier.

Voila si vous pouviez m'aider.

Ps: message envoyé en doublé désolé je ne savais pas quelle partie était la plus adéquate.

gene69 · 29/07/2011, 19h45

pouf pouf.

quelques mesure d'urgences...

changer les mots de passes
mettre le site hors service -> aspirer les pages "générée" (si possible (blog...)) avec wget et ne laisser en ligne que des pages html inoffencives

une fois que l'urgence est passée...

dépôt de plainte au commissariat (avec son avocat)
audit securité
reprise de la base de code si l'audit montre que la faille probable est là

j'ai parfois eu à faire a des mots de passes volés sur un site web mal sécurisé dans un intranet... au lieu d'utiliser la faille dans le codage, le pirate a simplement utilisé un lecteur partagé un peu naïvement.

gene69 · 29/07/2011, 19h46

c'est quoi le rapport avec phpmyadmin ?

maloy · 29/07/2011, 20h50

oui c'est fait mais ça ne me répond pas vraiment à ma question.

gene69 · 29/07/2011, 21h18

Si la question est:

Citation:

Est ce possible via une faille du site wab/php de trouver ou d'entrer dans le config.php ET trouver même celui en commentaire?

la réponse est oui pour la possibilité.
Est ce qu'il a utilisé cette faille là? mystère.

maloy · 29/07/2011, 21h44

je vois que ça. Faille include? ça serait bien une personne qui s'y connaisse me donne les techniques possibles pour corriger ça.

jreaux62 · 29/07/2011, 21h58

Citation:

Envoyé par maloy

Se ventant, il a donné les 2 MDP dont celui en commentaire.

Bonsoir,
s'il a pu donner le mot de passe "en commentaire" (donc non-utilisé et non-transmis), c'est bien qu'il a eu accès au contenu du fichier config.php !

Il est très possible qu'il ait réussi à passer par le FTP, ou par une faille chez l'hébergeur.
- soit le hackeur fait ca juste pour s'amuser",
- soit pour utiliser l'espace disque pour y stocker des fichiers (genre site de "Q" ! ...)

Les hébergeurs subissent chaque jour des attaques de hackeurs !
J'en ai eu la mauvaise expérience sur 2 hébergeurs différents.
(pour l'un d'eux, l'hébergeur a dû carrément ré-initialiser son serveur tellement il était vérolé !)

maloy · 29/07/2011, 23h18

oui voila mais je doute du Ftp. C'est pour ça si un pro de la sécurité ou du hack sait sil est possible d’accéder sans passer par le ftp au fichier php et donc au commentaire...

29/07/2011, 19h15	#1
maloy Invité de passage Étudiant Inscription : juillet 2011 Messages : 26 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Étudiant Secteur : Arts - Culture Informations forums : Inscription : juillet 2011 Messages : 26 Points : 0 Points : 0	Sécurité site web php/phpmyadmin Bonjour, Je possède un site web réalisé en PHP. Site réalisé par un amateur mais qui a configuré de façon sécurisé comme on le voit sur de nombreux site. Il y a un fichier config.php avec les identifiant et le MDP de la BDD phpmyadmin protégé bien sur. Il y en a 2 identifiants et 2 MDP dans ce fichier, un ancien en commentaire /**/ et un autre qui permet de se connecter. Mais un Hackeur a réussi à trouver ces identifiants donc à se connecter à ma BDD. Se ventant, il a donné les 2 MDP dont celui en commentaire. Ma question pour ceux qui s'y connaisse. Est ce possible via une faille du site wab/php de trouver ou d'entrer dans le config.php ET trouver même celui en commentaire? Ou et c'est ce que je pense impossible via le FTP, mais je doute de ça car cela vient d'un site sécurisé et s'il aurait eu les identifiants il aurait pu se loger sur l'interface du site mais aucun log dessus, j'ai pu vérifier. Voila si vous pouviez m'aider. Ps: message envoyé en doublé désolé je ne savais pas quelle partie était la plus adéquate.
	00

29/07/2011, 19h45	#2
gene69 Membre Expert Inscription : janvier 2006 Messages : 951 Détails du profil Informations personnelles : Localisation : France Informations professionnelles : Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : janvier 2006 Messages : 951 Points : 1 063 Points : 1 063	pouf pouf. quelques mesure d'urgences... changer les mots de passes mettre le site hors service -> aspirer les pages "générée" (si possible (blog...)) avec wget et ne laisser en ligne que des pages html inoffencives une fois que l'urgence est passée... dépôt de plainte au commissariat (avec son avocat) audit securité reprise de la base de code si l'audit montre que la faille probable est là j'ai parfois eu à faire a des mots de passes volés sur un site web mal sécurisé dans un intranet... au lieu d'utiliser la faille dans le codage, le pirate a simplement utilisé un lecteur partagé un peu naïvement. __________________ PHP fait nativement la validation d'adresse électronique Vous êtes perdu en PHP? rassurez-vous ici (en) Utilisez le bouton résolu!
	00

29/07/2011, 19h46	#3
gene69 Membre Expert Inscription : janvier 2006 Messages : 951 Détails du profil Informations personnelles : Localisation : France Informations professionnelles : Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : janvier 2006 Messages : 951 Points : 1 063 Points : 1 063	c'est quoi le rapport avec phpmyadmin ? __________________ PHP fait nativement la validation d'adresse électronique Vous êtes perdu en PHP? rassurez-vous ici (en) Utilisez le bouton résolu!
	00

29/07/2011, 20h50	#4
maloy Invité de passage Étudiant Inscription : juillet 2011 Messages : 26 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Étudiant Secteur : Arts - Culture Informations forums : Inscription : juillet 2011 Messages : 26 Points : 0 Points : 0	oui c'est fait mais ça ne me répond pas vraiment à ma question.
	00

29/07/2011, 21h44	#6
maloy Invité de passage Étudiant Inscription : juillet 2011 Messages : 26 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Étudiant Secteur : Arts - Culture Informations forums : Inscription : juillet 2011 Messages : 26 Points : 0 Points : 0	je vois que ça. Faille include? ça serait bien une personne qui s'y connaisse me donne les techniques possibles pour corriger ça.
	00

29/07/2011, 23h18	#8
maloy Invité de passage Étudiant Inscription : juillet 2011 Messages : 26 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Étudiant Secteur : Arts - Culture Informations forums : Inscription : juillet 2011 Messages : 26 Points : 0 Points : 0	oui voila mais je doute du Ftp. C'est pour ça si un pro de la sécurité ou du hack sait sil est possible d’accéder sans passer par le ftp au fichier php et donc au commentaire...
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email