Sécurité site web

**moudjahidine** · 16/08/2013, 19h01

Bonjour, je ne sais pas si ce forum est le lieu indiqué mais je ne trouve un forum sur la sécurité.

je suis vraiment à bout face à ce problème. Cela fait deux fois que mon site est piraté malgré les mesures de sécurité que j'ai pris pour éviter les injections.

Les pirates arrivent à télécharger leur dossier dans mon espace d'hébergement qui se charge ensuite d'injecter de vider ma BDD et injetcter de fausses informations.

Je ne sais pas s'ils parviennent via le site web où c'est le serveur qui a des failles?

J'ai besoin de votre aide. Merci

**scvo.0ne** · 16/08/2013, 21h17

tu prend les logs du serveur, tu cherches ce que les pirates ont mis dans les logs et tu devrais pouvoir trouver par quelle page ils sont passés.

Les injections c'est qu'une catégorie de faille, y a aussi la faille include et les formulaires d'upload qui peuvent poser problème

Les mots de passes doivent aussi être complexes ( y a eu une faille ces derniers temps qui touchait les blogs wordpress avec des mots de passe courants ).

**moudjahidine** · 16/08/2013, 22h12

Comment corriger ces failles due aux includes et au upload?

**scvo.0ne** · 16/08/2013, 23h01

Faut déjà voir ce qu'il y a comme faille

**moudjahidine** · 17/08/2013, 08h57

J'ai découvert ces activité:

1.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
*************************
*************************
- [15/Aug/2013:06:54:56 +0200] "GET /article/detail_article.php?code_article=3&titre_article=R%C3%A9solutions%20finales%20de%20la%2023%C3%A8me%20%C3%A9dition%20du%20SIFIM%20Abengourou%202010& HTTP/1.0" 404 224 "-" "Mozilla/5.0 (compatible; MJ12bot/v1.4.3; http://www.majestic12.co.uk/bot.php?+)" "aeemci-ce.org" "mutu0061.phpnet.org"
144.76.95.232 - 
- [15/Aug/2013:06:55:04 +0200] "GET /article/detail_article.php?code_article=4&titre_article=D%C3%A9claration%20de%20l'association%20des%20El%C3%A8ves%20et%20Etudiants%20Musulmans%20de%20C%C3%B4te%20d'Ivoire%20(AEEMCI)%20r%C3%A9lative%20%C3%A0%20la%20fermeture%20des%20campus%20et%20r%C3%A9sidences%20universitaires& HTTP/1.0" 404 224 "-" "Mozilla/5.0 (compatible; MJ12bot/v1.4.3; http://www.majestic12.co.uk/bot.php?+)" "aeemci-ce.org" "mutu0093.phpnet.org"
144.76.95.232 - 
- [15/Aug/2013:06:55:13 +0200] "GET /article/detail_article?code_article=1&titre_article=Forum%20international%20des%20jeunes%20musulmans%20pour%20la%20coop%C3%A9ration%20culturelle%20%20%C3%A0%20Istanbul%20en%20Turquie.& HTTP/1.0" 404 220 "-" "Mozilla/5.0 (compatible; MJ12bot/v1.4.3; http://www.majestic12.co.uk/bot.php?+)" "aeemci-ce.org" "mutu0081.phpnet.org"
144.76.95.232 - 
- [15/Aug/2013:06:55:16 +0200] "GET /article/detail_article?code_article=3&titre_article=R%C3%A9solutions%20finales%20de%20la%2023%C3%A8me%20%C3%A9dition%20du%20SIFIM%20Abengourou%202010& HTTP/1.0" 404 220 "-" "Mozilla/5.0 (compatible; MJ12bot/v1.4.3; http://www.majestic12.co.uk/bot.php?+)" "aeemci-ce.org" "mutu0039.phpnet.org"
144.76.95.232 - 
- [15/Aug/2013:06:55:30 +0200] "GET /article/detail_article?code_article=7&titre_article=La%20mobilisation%20est%20au%20f%C3%A9minin& HTTP/1.0" 404 220 "-" "Mozilla/5.0 (compatible; MJ12bot/v1.4.3; http://www.majestic12.co.uk/bot.php?+)" "aeemci-ce.org" "mutu0028.phpnet.org"
95.108.158.244 - 
***************************
***************************

Ces liens n'ont rien avoir avec les liens de mes pages.

2.
Il y a aussi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
- [15/Aug/2013:00:14:05 +0200] "GET /chronique.php?PHPSESSID=dabef2edafa7827df7f4614cec183057 HTTP/1.1" 200 3519 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" "aeemci-ce.org" "mutu0058.phpnet.org"
95.108.158.244 -

Je crois que les PHPSESSID sont due aux failles cookie et session. Je n'utilise pas de cookies sauf les session.

3.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
*****************************************
******************************************
- [15/Aug/2013:04:24:47 +0200] "GET /contact/contact.php HTTP/1.1" 200 3849 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2;  SLCC1;  .NET CLR 1.1.4325;  .NET CLR 2.0.50727;  .NET CLR 3.0.04506.648)" "www.aeemci-ce.org" "mutu0002.phpnet.org"
65.55.213.54 - 
- [15/Aug/2013:04:24:48 +0200] "GET /contact/css/ecran.css HTTP/1.1" 200 3765 "http://www.aeemci-ce.org/contact/contact.php" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2;  SLCC1;  .NET CLR 1.1.4325;  .NET CLR 2.0.50727;  .NET CLR 3.0.04506.648)" "www.aeemci-ce.org" "mutu0061.phpnet.org"
65.55.213.54 - 
- [15/Aug/2013:04:24:48 +0200] "GET /contact/css/screen.css HTTP/1.1" 200 3765 "http://www.aeemci-ce.org/contact/contact.php" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2;  SLCC1;  .NET CLR 1.1.4325;  .NET CLR 2.0.50727;  .NET CLR 3.0.04506.648)" "www.aeemci-ce.org" "mutu0028.phpnet.org"
65.55.213.54 - 
-  [15/Aug/2013:04:24:49 +0200] "GET /contact/css/reset.css HTTP/1.1" 200 3765 "http://www.aeemci-ce.org/contact/contact.php" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2;  SLCC1;  .NET CLR 1.1.4325;  .NET CLR 2.0.50727;  .NET CLR 3.0.04506.648)" "www.aeemci-ce.org" "mutu0032.phpnet.org"
65.55.213.54 - 
- [15/Aug/2013:04:24:49 +0200] "GET /contact/style.css HTTP/1.1" 200 3765 "http://www.aeemci-ce.org/contact/contact.php" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2;  SLCC1;  .NET CLR 1.1.4325;  .NET CLR 2.0.50727;  .NET CLR 3.0.04506.648)" "www.aeemci-ce.org" "mutu0033.phpnet.org"
65.55.213.54 - 
- [15/Aug/2013:04:24:49 +0200] "GET /contact/js/jquery.js HTTP/1.1" 200 3765 "http://www.aeemci-ce.org/contact/contact.php" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2;  SLCC1;  .NET CLR 1.1.4325;  .NET CLR 2.0.50727;  .NET CLR 3.0.04506.648)" "www.aeemci-ce.org" "mutu0048.phpnet.org"
65.55.213.54 - 
- [15/Aug/2013:04:24:50 +0200] "GET /contact/script.js HTTP/1.1" 200 3765 "http://www.aeemci-ce.org/contact/contact.php" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2;  SLCC1;  .NET CLR 1.1.4325;  .NET CLR 2.0.50727;  .NET CLR 3.0.04506.648)" "www.aeemci-ce.org" "mutu0106.phpnet.org"
95.108.158.244 - 
**********************************************
**********************************************

Le dossier contact n'est sur mon serveur.

Voilà les activités suspects que j'ai découvert.

**scvo.0ne** · 17/08/2013, 11h41

Les 404 c'est pas génant.

Je viens de faire un tour sur ton site rien que pour corriger les injections sql y a du boulot

Le formulaire d'inscription a l'air aussi pas mal troué

Conseil : fais toi une fonction qui exécute tes requêtes SQL et qui t'envoie un mail en cas d'erreur

Sécurité site web [MySQL]

PHP & Base de données

Vue hybride

Discussions similaires

Partager

Partager