Discussion :

[maloy]

Bonjour,

Je possède un site web réalisé en PHP. Site réalisé par un amateur mais qui a configuré de façon sécurisé comme on le voit sur de nombreux site.
Il y a un fichier config.php avec les identifiant et le MDP de la BDD phpmyadmin protégé bien sur. Il y en a 2 identifiants et 2 MDP dans ce fichier, un ancien en commentaire /**/ et un autre qui permet de se connecter.

Mais un Hackeur a réussi à trouver ces identifiants donc à se connecter à ma BDD. Se ventant, il a donné les 2 MDP dont celui en commentaire.

Ma question pour ceux qui s'y connaisse. Est ce possible via une faille du site wab/php de trouver ou d'entrer dans le config.php ET trouver même celui en commentaire? Ou et c'est ce que je pense impossible via le FTP, mais je doute de ça car cela vient d'un site sécurisé et s'il aurait eu les identifiants il aurait pu se loger sur l'interface du site mais aucun log dessus, j'ai pu vérifier.

Voila si vous pouviez m'aider.

Ps: message envoyé en doublé désolé je ne savais pas quelle partie était la plus adéquate.

[gene69]

pouf pouf.

quelques mesure d'urgences...

• changer les mots de passes
• mettre le site hors service -> aspirer les pages "générée" (si possible (blog...)) avec wget et ne laisser en ligne que des pages html inoffencives

une fois que l'urgence est passée...

• dépôt de plainte au commissariat (avec son avocat)
• audit securité
• reprise de la base de code si l'audit montre que la faille probable est là

j'ai parfois eu à faire a des mots de passes volés sur un site web mal sécurisé dans un intranet... au lieu d'utiliser la faille dans le codage, le pirate a simplement utilisé un lecteur partagé un peu naïvement.

[gene69]

c'est quoi le rapport avec phpmyadmin ?

[maloy]

oui c'est fait mais ça ne me répond pas vraiment à ma question.

[gene69]

Si la question est:

Est ce possible via une faille du site wab/php de trouver ou d'entrer dans le config.php ET trouver même celui en commentaire?

la réponse est oui pour la possibilité.
Est ce qu'il a utilisé cette faille là? mystère.

[maloy]

je vois que ça. Faille include? ça serait bien une personne qui s'y connaisse me donne les techniques possibles pour corriger ça.

[Invité]

Se ventant, il a donné les 2 MDP dont celui en commentaire.

Bonsoir,
s'il a pu donner le mot de passe "en commentaire" (donc non-utilisé et non-transmis), c'est bien qu'il a eu accès au contenu du fichier config.php !

Il est très possible qu'il ait réussi à passer par le FTP, ou par une faille chez l'hébergeur.
- soit le hackeur fait ca juste pour s'amuser",
- soit pour utiliser l'espace disque pour y stocker des fichiers (genre site de "Q" ! ...)

Les hébergeurs subissent chaque jour des attaques de hackeurs !
J'en ai eu la mauvaise expérience sur 2 hébergeurs différents.
(pour l'un d'eux, l'hébergeur a dû carrément ré-initialiser son serveur tellement il était vérolé !)

[maloy]

oui voila mais je doute du Ftp. C'est pour ça si un pro de la sécurité ou du hack sait sil est possible d’accéder sans passer par le ftp au fichier php et donc au commentaire...