Site hacker que faut il faire...

Répondre

Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics

vbmarh
Nouveau WRInaute
Nouveau WRInaute
 
Messages: 3
Inscription: 11 Avr 2009

Site hacker que faut il faire...

Message le Sam Avr 11, 2009 18:40

Bonjour a tous
voila j ai un site en php mYsql que j ai mis voila un an en ligne tout ce passer bien lors cette semaine je trouve des visites pas normale sur mon Webalizer des url du genre :
./.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
../../../../../../../../etc/passwd .htm
../../../../../../../../etc/passwd .html
../../../../../../../../etc/passwd .jpg
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
..\\..\\..\\..\\..\\..\\..\\..\\etc/passwd
..\xc0\xaf..\xc0\xaf..\xc0\xaf..\xc0\xaf..\xc0\xaf..\xc0\xaf..\xc0\xaf..\xc0\xafetc/passwd
.\\\\./.\\\\./.\\\\./.\\\\./.\\\\./.\\\\./etc/passwd
/./././././././etc/passwd
Aussi
printf(md5(acunetix_wvs_security_test))
http://some-inexistent-website.com/some_inexistent_file_with_long_name
http://testphp.acunetix.com/acunetix_file_inclusion_test
http://testphp.acunetix.com/acunetix_xsl_inclusion_test.xsl
et aussi des scritp passé par http je crois !
f1e f02 f1exxx f1cscript f1ealert(425663764603)
f1e f07 f1exxx f1cscript f1ealert(425673764603)
en allant un peut plus loin je me suis rendu compte que j ai aussi quelque choses de grave sur mon site
un lien
Code: Tout sélectionner
http://mondomaine.com/~mohamedh/users/www.paypal.com/cgi-bin/us/security/update-paypal/service-peyment/update/login.aspx/

tout ca depasse mes connaissances en informatique

Bon les amis alors quoi faire pour éviter tout ça ?
qu essayaient de faire celui qui ecrit tout ces url ?
Haut
L.Jee
WRInaute accro
WRInaute accro
 
Messages: 7192
Inscription: 11 Déc 2007

Re: Site hacker que faut il faire...

Message le Sam Avr 11, 2009 18:49

Déjà, tu changes ton accès ftp (mot de passe). Pour le reste je dirai que tu as juste a upload une sauvegarde propre et bien sur trouver la faille par laquelle il est rentré. Mais là ça dépasse mes compétences. Mais bon le principal c'est de virer les merdes et changer le pass deja.
Haut
Nikola
WRInaute discret
WRInaute discret
 
Messages: 209
Inscription: 1 Mar 2006

Re: Site hacker que faut il faire...

Message le Sam Avr 11, 2009 19:19

acunetix_wvs_security_test :

Le pseudo hacker à utilisé le logiciel Acunetix WVS.
J'ai le logiciel sur mon Pc, sa permet de trouver les failles de sécurité sur les sites internets, envois moi ton URL en mp et je te dirais par ou il est passé.

Sur ceux,
Bonne soirée.
Haut
vbmarh
Nouveau WRInaute
Nouveau WRInaute
 
Messages: 3
Inscription: 11 Avr 2009

Re: Site hacker que faut il faire...

Message le Sam Avr 11, 2009 19:33

ok merci je vais faire ce que vous dites pour le moment

je relance aussi le debat pour les specialistes
Haut
vbmarh
Nouveau WRInaute
Nouveau WRInaute
 
Messages: 3
Inscription: 11 Avr 2009

Re: Site hacker que faut il faire...

Message le Sam Avr 11, 2009 19:42

Merci Nikola
Voila je vais t envoyé mon url

Apropos l url qui parle du paypal mentionne un repertoire '~mohamedh' que je ne trouve pas sur la totalité de mon site
Haut
Répondre

Si vous avez aimé cette discussion, partagez-la sur vos réseaux sociaux préférés :

Formation recommandée sur ce thème :

Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.

Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.

Lectures recommandées sur ce thème :



Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group Traduction par: phpBB-fr.com, mod SEO par phpbb-seo.com