IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

Hack sur XEON ???


Sujet :

Apache

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Futur Membre du Club
    Profil pro
    Inscrit en
    Août 2005
    Messages
    3
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 3
    Par défaut Hack sur XEON ???
    bonjour tt le monde,

    A cause d'un ralentissement hier soir, j'ai vérifié mes logs (/var/log/httpd/error_log), voici ce que j'ai trouvé :

    ----------------------------------------------------
    --23:55:47-- http://tododescargas.co.ve/images/.bot/sunbeam
    => `sunbeam'
    Connexion vers tododescargas.co.ve:80...Connecté!
    requête HTTP transmise, en attente de la réponse...200 OK
    Longueur: 16,833 [text/plain]

    0K .......... ...... 100% @ 30.00 KB/s

    23:55:48 (30.00 KB/s) - `sunbeam' sauvegardé [16833/16833]
    ----------------------------------------------------

    Pourriez vous m'aider SVP, est ce que vous pouvez me dire si c'est une tentative de hack de mon SD, le lien (http://tododescargas.co.ve/images/.bot/sunbeam) est accessible mais à vrai dire je n'y comprends pas grand chose. Comment pourrais je corriger ou prévenir à ce trou de sécurité, si vulnérabilité il y a ?

    Merci

  2. #2
    Membre averti
    Profil pro
    Inscrit en
    Juillet 2005
    Messages
    28
    Détails du profil
    Informations personnelles :
    Localisation : Canada

    Informations forums :
    Inscription : Juillet 2005
    Messages : 28
    Par défaut
    Huh etrange... Du perl :S Heureusement, le script ne peut pas s'exécuter car tu na pas installer PERL.

    C'est toi qui la envoyer??? Sinon regarde dans tes scripts d'upload ( si t'en a un )

  3. #3
    Futur Membre du Club
    Profil pro
    Inscrit en
    Août 2005
    Messages
    3
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 3
    Par défaut
    Non, ce n'est pas moi qui ait envoyé le script.

    PERL est installé, et par moment je vois en faisant un top, un process nobody avec Perl comme commande, ce process me prend 54% de mon CPU et je suis obligé de faire un kill à chaque fois pour l'arrêter.

    Jusqu'à maintenant je n'ai pas pu voir d'où vient cette intrusion. Le seul système d'upload sur mon site est via Invision board 2 et j'ai réduit le type de fichiers attachés aux images uniquement.

    Si vous pouvez m'aider car là j'suis vraiment coincé

    Merci

  4. #4
    Membre averti
    Profil pro
    Inscrit en
    Juillet 2005
    Messages
    28
    Détails du profil
    Informations personnelles :
    Localisation : Canada

    Informations forums :
    Inscription : Juillet 2005
    Messages : 28
    Par défaut
    Tu peux toujours bloquer le répertoire avec une commandes Apache

  5. #5
    Futur Membre du Club
    Profil pro
    Inscrit en
    Août 2005
    Messages
    3
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 3
    Par défaut
    C'est ce que j'ai fait heureusement. Après de nombreux scans, j'ai enfin découvert la faille de sécurité !

    Pour ceux qui passent par là, la vulnérabilité vient de Joomla, la solution est disponible sur leur site !

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Livre : Hacking sur le web 2.0
    Par khayyam90 dans le forum Général Conception Web
    Réponses: 0
    Dernier message: 05/12/2009, 16h11
  2. Hacking sur le Web 2.0
    Par Bovino dans le forum Général Conception Web
    Réponses: 1
    Dernier message: 23/06/2009, 13h01
  3. Hacking sur le Web 2.0
    Par Bovino dans le forum Sécurité
    Réponses: 0
    Dernier message: 09/06/2009, 13h47

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo