IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Présence de faille PHP?


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Profil pro
    Inscrit en
    Juin 2006
    Messages
    129
    Détails du profil
    Informations personnelles :
    Âge : 38
    Localisation : France

    Informations forums :
    Inscription : Juin 2006
    Messages : 129
    Par défaut Présence de faille PHP?
    Sur mon site depuis la page index.html j'appelle en post le formulaire suivant:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    <?php
     
    //Redirection vers la page d'accueil
    header('Location: index.html');
     
     
    // On recupère les valeurs du formulaire
    $nom=$_POST['nom'];
    $prenom=$_POST['prenom'];
    $societe=$_POST['societe'];
    $adresse=$_POST['adresse'];
    $mail=$_POST['mail'];
    $telephone=$_POST['telephone'];
     
    $message="Nom: ".$nom."\n\n"."Prénom: ".$prenom."\n\n"."Société: ".$societe."\n\n"."Adresse: ".$adresse."\n\n"."Téléphone: ".$telephone."\n\n";
     
    mail("moi@gmail.com","Formulaire du site",$message,"From: <a href="mailto:test@gmail.com">test@gmail.com</a>"); 
     
    ?>
    Pensez vous que cela ne soit pas sécurisé ?

    Car je me suis fait hacké mon site (on a ajouté du code dans le fichier index.html) et je me demande si cela vient de là ?

    Merci.

  2. #2
    Membre Expert
    Avatar de gene69
    Profil pro
    Inscrit en
    Janvier 2006
    Messages
    1 769
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Janvier 2006
    Messages : 1 769
    Par défaut
    non ça ne peut pas venir que de ce bout de code. mais vu ce qu'on y lit c'est assez probable que le reste de la sécurité du site soit égale à 0.

  3. #3
    Membre confirmé
    Profil pro
    Inscrit en
    Juin 2006
    Messages
    129
    Détails du profil
    Informations personnelles :
    Âge : 38
    Localisation : France

    Informations forums :
    Inscription : Juin 2006
    Messages : 129
    Par défaut
    Citation Envoyé par gene69 Voir le message
    non ça ne peut pas venir que de ce bout de code. mais vu ce qu'on y lit c'est assez probable que le reste de la sécurité du site soit égale à 0.
    Pourquoi dis tu que c'est mal écrit ? Je ne vois pas ce que j'aurai du changer... ?

    Le reste du site n'est qu'en HTML.

    Concernant le piratage:
    Une balise <iframe> a été inséré en début de mon fichier index.html
    Et un fichier: ".php" est apparu sur le serveur.

  4. #4
    Membre émérite Avatar de Atomya Rise
    Femme Profil pro
    Développeuse Web
    Inscrit en
    Février 2009
    Messages
    443
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 39
    Localisation : France, Somme (Picardie)

    Informations professionnelles :
    Activité : Développeuse Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Février 2009
    Messages : 443
    Par défaut
    Tout d'abord pour l'écriture. Je te laisse lire ce message qui servira ici d'exemple afin que tu constates que nul part on y mets du html....

    http://www.developpez.net/forums/d79...der-from-mail/

    De plus, dans ton code, tu fais tout par $_POST.. sans même vérifié les saisies... Facile de modifier tout ceci, voici un petit texte très enrichissant :

    http://www.phpsecure.info/v2/article...dersInject.php

    Mais bon, je doute fort que ton fichier php soit arrivé de ce côté...

    Peux-tu nous montrer cette page ? ainsi que l'iframe en question ?

    Tu es sur que personne ne possède tes mots de passes ?


    Ou alors, il y a de bonne chance que tu es chopé un virus sur ta machine à toi et que ce virus en as profité pour voler tes mots de passe Fillezilla....

  5. #5
    Membre Expert
    Avatar de gene69
    Profil pro
    Inscrit en
    Janvier 2006
    Messages
    1 769
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Janvier 2006
    Messages : 1 769
    Par défaut
    quand on écrit

    $toto = $_POST['toto'];


    c'est se donner bonne conscience ou pour faire de la compatibilité pas cher avec la désactivation des magic_quote. sécurité = -1.

  6. #6
    Membre Expert
    Avatar de laurentSc
    Homme Profil pro
    Webmaster débutant perpétuel !
    Inscrit en
    Octobre 2006
    Messages
    10 493
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Webmaster débutant perpétuel !
    Secteur : Industrie

    Informations forums :
    Inscription : Octobre 2006
    Messages : 10 493
    Billets dans le blog
    1
    Par défaut
    quand on écrit

    $toto = $_POST['toto'];


    c'est se donner bonne conscience
    Oui, mais on gagne en lisibilité.

  7. #7
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par Mandarine Voir le message
    Concernant le piratage:
    Une balise <iframe> a été inséré en début de mon fichier index.html
    Et un fichier: ".php" est apparu sur le serveur.
    Bonjour,
    - Il est très possible que d'autres fichiers soient aussi infectés.
    - Il est possible que ce soit ton espace d'hébergement (via ton FTP), ou le serveur lui-même (plus grave) qui ait été piraté.
    - il se peut aussi que ce soit ton PC qui soit contaminé par un virus.

    Un article sur le sujet :
    Attaques Sites Web par Iframes (et similaires) : Problèmes et Solutions (Gumblar, Martuz, etc.)
    -> Quel est ton hébergeur ?
    J'ai déjà vu le cas : le serveur complet avait dû être ré-initialisé ...


    Il faut impérativement :
    - changer tes mots de passe de connexion (ftp, bdd, espace client)
    - contacter l'hébergeur, et le prévenir,
    - NE PAS télécharger de fichiers DEPUIS ton serveur VERS ton PC.
    - faire un check-up complet et approfondi de ton PC (-> anti-virus à jour) car il peut être contaminé
    - espérer que tu as une sauvegarde "saine" de tes fichier sur ton ordi.
    Et pour ton envoi mail :
    -> Envoyer un mail en PHP : Créer un formulaire de contact simple
    -> fonction mail()
    Dernière modification par Invité ; 01/09/2011 à 20h10.

  8. #8
    Membre Expert
    Avatar de Thes32
    Homme Profil pro
    Développeur PHP, .Net, T-SQL
    Inscrit en
    Décembre 2006
    Messages
    2 379
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur PHP, .Net, T-SQL

    Informations forums :
    Inscription : Décembre 2006
    Messages : 2 379
    Par défaut
    Citation Envoyé par Mandarine Voir le message
    Une balise <iframe> a été inséré en début de mon fichier index.html
    Et un fichier: ".php" est apparu sur le serveur.
    Comme te le dit jreaux62 le problème ne viens pas de PHP, ce sont plutôt tes fichiers qui on été modifier soit par un virus (sur ta machine avant upload ou sur le serveur carrément) soit quelqu'un d'autre à ajouter le bout de code à la mano.

    Dans tous les deux cas suit bien les conseils de jreaux62.

  9. #9
    Membre confirmé
    Profil pro
    Inscrit en
    Juin 2006
    Messages
    129
    Détails du profil
    Informations personnelles :
    Âge : 38
    Localisation : France

    Informations forums :
    Inscription : Juin 2006
    Messages : 129
    Par défaut
    @jreaux62: j'ai fait toutes les modifications préconisées. Pas de virus sur ma machine, ni de troyen.

    J'ai un abonnement mutualisé 1and1. Je les ai prévenu, mais apparemment j'étais la seule victime de cela.

    Je n'ai plus l'iframe ni le .php de disponibles Mais de mémoire l'iframe ou le .php contenait une fonction evalf ou un truc du genre.

    J'ai fait un backup de mes sources sur le serveur.

    Merci pour toutes vos informations !

    Vous m'avez bien éclairez sur ce problème et sur le fait que mes sites sont pas sécurisés. Auriez vous un lien simple d'accès pour sécuriser toutes les données post ou get. Du genre

    $toto=fonction_secure($_POST['toto']);

    Je schématise mais bon c'est l'idée générale.

  10. #10
    Invité
    Invité(e)
    Dernière modification par Invité ; 02/09/2011 à 12h52.

  11. #11
    Membre émérite Avatar de Atomya Rise
    Femme Profil pro
    Développeuse Web
    Inscrit en
    Février 2009
    Messages
    443
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 39
    Localisation : France, Somme (Picardie)

    Informations professionnelles :
    Activité : Développeuse Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Février 2009
    Messages : 443
    Par défaut
    Te faire hacker à partir d'un simple formulaire qui envoie un mail sans faire d’insertion en bdd ou autre ??

    Quand tu dis "hacker", que veux tu dire, que c'est-il passé... ?? Plus de précision pour mieux cerner le problème serais apprécié.

    Pour info, dans ton code, tu envoies du html dans un header d'email..., ce n'est pas comme ceci que cela s’écrit.

Discussions similaires

  1. Verifier présence cookie facebook PHP
    Par koje21130 dans le forum Langages serveur
    Réponses: 1
    Dernier message: 20/03/2013, 05h19
  2. [POO] faille php que j'ai fait
    Par omdafer dans le forum Langage
    Réponses: 11
    Dernier message: 16/05/2008, 15h42
  3. Sécuriser DEBIAN contre les Failles PHP
    Par stanley dans le forum Sécurité
    Réponses: 4
    Dernier message: 12/12/2007, 09h27
  4. [Sécurité] Failles PHP utilisés par le fishing
    Par neXistPa dans le forum Langage
    Réponses: 7
    Dernier message: 11/04/2006, 13h59
  5. Verification de présence d'une valeur [PHP-MySQL]
    Par 10-nice dans le forum Requêtes
    Réponses: 3
    Dernier message: 09/03/2006, 10h59

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo