Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Undefined index
Bonjour à tous,
J'ai effectué une maj des fichiers à la racine de mon site et maintenant les pages hackées sont propres.
Il subsiste entre autre le message d'erreur suivant qui apparait après un enregistrement PhpMyAdmin du manager Ovh:
Pourriez vous m'indiquer quelle est la procedure à suivre pour nettoyer mon site.Notice in ./libraries/insert_edit.lib.php#1924
Undefined index: submit_type
Backtrace
./tbl_replace.php#325: PMA_executeSqlQuery(
array,
array,
)
Par avance merci de votre aide.
Salut,
Il faudrait quand même être plus loquace.
Environnement de production, cms, version mysql...
Bref filer un peu plus d'infos parce que te dire juste de recréer les index sur toutes les tables me parait léger.
Hello,
Merci de ton aide rawsrc. C'est avec grand plaisir que je peux être plus loquace.....mais je n'ai pas la ligne de conduite à suivre. Il s'agit d'un site (agence immobiliere) que j'ai créé de AàZ sur DreamWeaver et que j'héberge chez OVH. Le Back-office basé sur des questionnaires permet la Maj des pages/textes/et photos.
Le serveur OVH: Serveur: mysql51-87.bdbBase de données: xxxmaisonxxxxxxxxTable: mh_datas_site.
Historique de la panne: page accueil supprimée et remplacée par Black_Space Hacked, maj des photos impossible à cause fichiers corrompus dans ftp://xxxmaison@ftp.xxx-immo.com/www...ySource/server. La base de données fonctionne maintenant mais avec le message de défaut cité plus haut.
Pas de problème pour te donner plus d'infos, selon mes possibilités. Merci pour ta patience.
à+.
Gérard
Ok, merci.
As-tu trouvé la porte d'entrée utilisée par l'attaquant ? Si oui, l'as-tu fermée ?
N'oublie pas de comparer les signatures des fichiers en ligne avec la dernière version qui était en production avant l'attaque, ceci devrait faciliter la détection d'ajout de lignes de code moisi sans éveiller l'attention. J'ai eu a nettoyer un site wordpress et les pingouins avaient glissé du code foireux dans des fichiers anodins genre juste une ligne...
Vérifie bien que le trou n'est pas présent dans d'autres scripts.
Vérifie très scrupuleusement les fichiers javascript et css surtout les valeurs du type url(...).
Combien de temps avant la découverte du piratage ?
Il faudrait aussi poster le code de insert_edit.lib.php autour de la ligne 1924
L'attaquant avait totalement remplacé la page "index" à la racine du site. J'ai supprimé cette page et réintégré ma sauvegarde.
L'autre intrusion était dans JquerrySource utilisé dans le BackOffice pour la Maj des images.
Voila l'état d'avancement aujourd'hui.
Merci encore.
Pourrais-tu me dire comment retrouver le code Sql de "insert_edit.lib.php autour de la ligne 1924" étant donné que je suis sur un serveur mutualisé Ovh et pas certain d'avoir les droits d"édition.
Problème d'ouverture de cPanel
En fait mon fichier cpanel.php est devenu cpanel-crack.php. Je n'ai donc plus accès aux librairies. Help! Help!
Comment restaurer cPANEL?
Salut,
ça sent le piratage du site.
Faut mettre offline et nettoyer
Salut,
J'ai effectué le nettoyage et le contrôle d'un max de fichiers, mais je bloque car je n'ai plus l'interface cPanel me permettant probablement de réparer la fonction "insert" et les fichiers php.
Je commence à galérer.
Ne connaissant pas cPanel, j'ai cherché et trouvé ça :cPanel — Wikipédia. Visiblement c'est un outil mis à disposition avec l'hébergement, je te conseille donc de prendre contact avec ton hébergeur.
Modératrice PHP
Aucun navigateur ne propose d'extension boule-de-cristal : postez votre code et vos messages d'erreurs. (Rappel : "ça ne marche pas" n'est pas un message d'erreur)
Cherchez un peu avant poser votre question : Cours et Tutoriels PHP - FAQ PHP - PDO une soupe et au lit !.
Affichez votre code en couleurs : [CODE=php][/CODE] (bouton # de l'éditeur) et [C=php][/C]
Je te remercie de ton aide. J'avais déja contacté OVH mais je n'ai toujours pas de réponse de leur part.
Nous en reparlerons.
A bientôt.
Erreurs caractères accentués un Utf-8
Bonsoir,
Avec l'aide de OVH, nous avons confirmé un problème d'insertion des données vers la base, à cause des simples quotes refusés par insert en PHP. Voir http://us3.php.net/mysql-real-escape-string
Pour résumer, j'ai été obligé de passer toutes mes pages PHP en charset Utf-8 car l'apostrophe (simple quote incliné) passait un simple quote vertical.
Pour info, afin d'obtenir le message d'erreur PHP, j'ai ajouté la variable $link en argument de mysqli. Exemple de ligne:Merci à tous. A bientôt.
Code : Sélectionner tout - Visualiser dans une fenêtre à part $result = mysqli_query($link, $query) or die ("erreur req ".mysqli_error($link));
Répondre avec citation
Partager