Bonjour,
voila 2 fois que le site d'un de mes clients s'est fait hacké.
La première fois j'ai changé tous les identifiants, et j'ai corrigé quelques erreurs que j'ai pu trouver.
Un autre hackeur a de nouveau trouvé une faille et il a changé la page d'accueil.
Il existe donc d'autres failles certainement.
J'ai lancé un scan avec skipfish afin d'avoir quelques infos. J'aimerais bien savoir comment ils procèdent.
Connaissez-vous d'autres outils gratuits et performants pour trouver des failles?
merci d'avance
Partager