Fonction MAIL() en PHP: Faille ?

ApocKalipsS · 09/09/2011, 19h52

Bonjour,
Aujourd'hui j'ai reçu une cinquantaine de mail de mon formulaire de contact de mon site web.

Le contenu était "../../../../../../../../../../etc/passwd", ou 1'=sleep(4)='

et autre commandes pour, je pense fortement, pirater ma machine.

Y a t-il un certain risque ?
Merci.

PS. Comme précisé dans le titre, j'utilise la fonction mail() pour envoyer mes mails.

gene69 · 09/09/2011, 20h27

uniquement si l'age du capitaine est 42.

Il est plutot probable que l'attaquant ait essayé diverse valeurs pour voir si le code autour était peu fiable ce qui est largement plus probable.

Met à jour ton PHP si c'est possible, sinon déclare toi victime aupres des admins du serveurs et si jamais tu as un minimum d'élément pouvant montrer qu'il y a une effraction non autorisée dans ton systeme d'information ou s'il y a un usage non conforme de ton site, contacte un service juridique et porte plainte.

ApocKalipsS · 09/09/2011, 20h58

Je suis sur mon propre serveur dédié, il a commencé a faire un mail bombing et a flooder une page d'un de mes forums myBB (search.php avec des valeurs de recherches du genre injections sql)
J'ai réussi à avoir son IP et je l'ai bloqué avec IPTable, mais est-ce vraiment utile et efficace ?

(Ou peut être devrais-je créer une nouvelle question dans la catégorie spécifiée ?)

noobyyy · 09/09/2011, 21h22

oui c'est utile de bloquer l'adresse IP mais à tous les coups tu le bloque pas lui mais le proxy qu'il utilise.

gene69 · 09/09/2011, 21h53

ce qui peut être utile c'est de maintenir un tunnel ssh ouvert entre toi et ton serveur en attendant que ton attaquant se lasse.

Marc3001 · 10/09/2011, 23h11

Ca doit être sympa un test grandeur nature du blindage de ton code.....

Essaie de tracer ses tentatives histoire de les étudier plus tard.

09/09/2011, 19h52	#1
ApocKalipsS Candidat au titre de Membre du Club Inscription : mai 2009 Messages : 146 Détails du profil Informations forums : Inscription : mai 2009 Messages : 146 Points : 13 Points : 13	Fonction MAIL() en PHP: Faille ? Bonjour, Aujourd'hui j'ai reçu une cinquantaine de mail de mon formulaire de contact de mon site web. Le contenu était "../../../../../../../../../../etc/passwd", ou 1'=sleep(4)=' et autre commandes pour, je pense fortement, pirater ma machine. Y a t-il un certain risque ? Merci. PS. Comme précisé dans le titre, j'utilise la fonction mail() pour envoyer mes mails.
	00

09/09/2011, 20h27	#2
gene69 Membre Expert Inscription : janvier 2006 Messages : 951 Détails du profil Informations personnelles : Localisation : France Informations professionnelles : Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : janvier 2006 Messages : 951 Points : 1 063 Points : 1 063	uniquement si l'age du capitaine est 42. Il est plutot probable que l'attaquant ait essayé diverse valeurs pour voir si le code autour était peu fiable ce qui est largement plus probable. Met à jour ton PHP si c'est possible, sinon déclare toi victime aupres des admins du serveurs et si jamais tu as un minimum d'élément pouvant montrer qu'il y a une effraction non autorisée dans ton systeme d'information ou s'il y a un usage non conforme de ton site, contacte un service juridique et porte plainte. __________________ PHP fait nativement la validation d'adresse électronique Vous êtes perdu en PHP? rassurez-vous ici (en) Utilisez le bouton résolu!
	00

09/09/2011, 21h53	#5
gene69 Membre Expert Inscription : janvier 2006 Messages : 951 Détails du profil Informations personnelles : Localisation : France Informations professionnelles : Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : janvier 2006 Messages : 951 Points : 1 063 Points : 1 063	ce qui peut être utile c'est de maintenir un tunnel ssh ouvert entre toi et ton serveur en attendant que ton attaquant se lasse. __________________ PHP fait nativement la validation d'adresse électronique Vous êtes perdu en PHP? rassurez-vous ici (en) Utilisez le bouton résolu!
	00

10/09/2011, 23h11	#6
Marc3001 Membre chevronné Ingénieur développement logiciels Inscription : février 2008 Messages : 430 Détails du profil Informations personnelles : Sexe : Âge : 28 Localisation : France, Ille et Vilaine (Bretagne) Informations professionnelles : Activité : Ingénieur développement logiciels Informations forums : Inscription : février 2008 Messages : 430 Points : 682 Points : 682	Ca doit être sympa un test grandeur nature du blindage de ton code..... Essaie de tracer ses tentatives histoire de les étudier plus tard. __________________ Le logiciel, c'est comme le sexe, c'est meilleur quand c'est libre. Linus Torvalds
	00

09/09/2011, 20h58	#3
ApocKalipsS Candidat au titre de Membre du Club Inscription : mai 2009 Messages : 146 Détails du profil Informations forums : Inscription : mai 2009 Messages : 146 Points : 13 Points : 13	Je suis sur mon propre serveur dédié, il a commencé a faire un mail bombing et a flooder une page d'un de mes forums myBB (search.php avec des valeurs de recherches du genre injections sql) J'ai réussi à avoir son IP et je l'ai bloqué avec IPTable, mais est-ce vraiment utile et efficace ? (Ou peut être devrais-je créer une nouvelle question dans la catégorie spécifiée ?)
	00

09/09/2011, 21h22	#4
noobyyy Débutant Inscription : février 2009 Messages : 559 Détails du profil Informations forums : Inscription : février 2009 Messages : 559 Points : 138 Points : 138	oui c'est utile de bloquer l'adresse IP mais à tous les coups tu le bloque pas lui mais le proxy qu'il utilise.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email