Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Site piraté : que faire ?
Bonjour,
Un site que j'ai été contribué à créer a été piraté. Le script index.php à la racine du site a été remplacé. Je ne comprends pas comment cela a pu se produire. Pour remplacer les fichiers est-il nécessaire de connaître les identifiants FTP ou bien une attaque de type cross-scripting permet-elle de le faire ? Comment puis je me prémunir contre une telle attaque ?
salut,
Il y a plein de façons pour hacker un site.
un include dont le path peut être modifié par l'utilisateur, de l'exécution de code php que l'utilisateur a pu modifier (formulaires, traitement foireux)...
Il ne te reste plus qu'à regarder dans tes logs apache, et espérer retrouver une ligne suspecte.
Regarde la date d'écriture du fichier qui a été écrasé, ca devrait au moins te donner une période pendant laquelle tu t'es fais pirater.
Regarde aussi les IP, généralement, ca vient de russie ou d'amerique...
Dernière modification par 12monkeys ; 08/11/2010 à 21h17. Motif: sms + correction français
Bonsoir,
oui, si tu as cliqué sur un lien qui à permit à un pirate de récupérer l'ID de ta session quand tu étais connecté en t'en qu'admin...Envoyé par Neuromancien2
Plusieurs pistes à creuser:
-les formulaires sont-ils protégés contre les injection SQL et XSS ? (ex: mysql_real_escape_string ou htmlspecialchars)
-les URL peuvent-ils être modifier ? (ex: "id?=exemple.php" qui affiche une faille include lorsque l'on tape "id?= ")
-mot de passe trop faible ?
-est-ce-que tu t'es connecté à des hotspot wifi gratuit ?
-faille upload (mais cela reste rare à l'heure actuelle)
-etc...
Faire auditer ton site web
Mais ce genre d'attaque est plus généralement la signature de script-Kiddies qui prône leur "exploit" ou qui veulent faire passer un "message"ya plein de facon pour hacker un site.
ou pas...généralement, ca vient de russie ou d'amerique...
Les pièges de l'Internet
"La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius
"Si j'ai vu plus loin, c'est en me tenant sur les épaules de géants." Isaac Newton
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager