Accueil > Forum > > > > Hacking site php
 Hacking site php
lundi 19 mai 2008 à 09:01:50 |
Hacking site php
waterw72
|
Bonjour à tous et toutes, Cela fait la deuxième fois que je me fais hacké en quelques mois. J'aurais aimé l'avis d'expert. La première fois, la plus part de mes fichiers php avait été modifié : une ligne echo'<iframe...</iframe>'; avait été insérée au début de mes fichiers. Je possède deux compte chez mon hébergeur et mes deux comptes ont été "hackés". La seconde fois, uniquement les fichiers index.php ont modifiés. Comment est-ce possible de modifié un fichier en écriture? et comment s'en protéger? Comment savoir si la faille est au niveau de l'hébergeur ou au niveau de mes sites? Merci à vous. |
|
lundi 19 mai 2008 à 13:56:10 |
Re : Hacking site php
coucou747
|
salut
faudrait voir le site, mais en general, c'est pas l'hebergeur qui est en cause...
ton site a une XSS assez gennante : met :
<script type="text/javascript"> window.location.href="http://eelte.megami.fr"; </script>
comme commentaire a une news ou autre....
et sinon, ton captcha est vraiment tres simple a casser...
|
|
lundi 19 mai 2008 à 14:28:22 |
Re : Hacking site php
waterw72
|
J'ai corrigé avec un htmlentities() pour ce qui est du javascript.
Pour le captcha, c'est pas mon truc... donc je laisse comme ça.
D'autres ont des infos / idées?
|
|
lundi 19 mai 2008 à 15:34:54 |
Re : Hacking site php
Teclis01
|
Depend des fonctionnalités de ton site... upload, remplissage de champs qui donne la possibilité d injection SQL... faudrait voir la source  Il vaut mieux poser une question et passer pour bête que le rester toute sa vie Les geeks n'ont pas une case en moins ils commencent juste à compter à partir de zéro
|
|
samedi 24 mai 2008 à 20:51:38 |
Re : Hacking site php
waterw72
|
Bonjour,
J'avais effectivement des formulaires sans utiliser l'htmlentities des données reçues par POST.
Cela dit, j'ai du code (javascript) dans mes fichiers php. Ce n'est pas moi qui l'ai écrit.
Comment est-ce possible?
Est-ce qu'un chmod 444 (lecture seule) est la solution? Le chmod actuel est 644.
|
|
samedi 24 mai 2008 à 20:54:10 |
Re : Hacking site php
coucou747
|
c'est mettre du scotche pour boucher un trou dans un mur...
faut corriger tes failles sur tes formulaires, pas faire ca...
|
|
samedi 24 mai 2008 à 21:57:40 |
Re : Hacking site php
waterw72
|
OK, j'ai mis sur les pages de gestion, un test de trois paramètres :
- si la variable de session "nom utilisateur " existe (isset)
- si la variable de session "id de l'utilisateur " existe (isset)
- si l'id de l'utilisateur dans la variable de session existe dans la db.
Est-ce suffissant?
Pour le moment, je n'ai plus de flood dans ma base de donnée. L'écriture dans mes tables et sous contrôle.
Par contre mes fichiers php sont toujours modifiés par d'autre individus(...). Comment cela peut-il se produire?
Ne serait-ce pas un problème au niveau de l'hébergeur? Je possède deux sites (donc 2 comptes) chez ce même hergeur et mes 2 sites sont "modifié" aux mêmes heures.
Merci à vous
|
|
mercredi 11 juin 2008 à 11:32:45 |
Re : Hacking site php
waterw72
|
Bonjour,
Je ne vois vraiment pas comment des fichiers php (-rwxr-xr-x) peuvent être modifié (on a écrit le code d'une iframe au début du fichier).
J'ai vraiment besoin de comprendre ...
Merci
|
|
mercredi 11 juin 2008 à 18:16:51 |
Re : Hacking site php
coucou747
|
sans tes sources... c'est difficile de t'aider...
|
|
Cette discussion est classée dans : site, php, fichiers, hacking, modifié
 Répondre à ce message
 Sujets en rapport avec ce message
Besoin d'aide a la progra et de nombreuses explications sur php !!! [ par Vivelakro ]
bonjour les amis, je me permet de poster car je viens de créer mon site sur le portail www.jexiste.frje l'ai fait car ils proposaient la creation de b
Proteger des fichiers sur un site ..recherche d'un specialiste PHP [ par denisnospam ]
Bonjour,Je cherche avant tout un specialiste PHP a qui je pourrais poser des questions de temps en temps hors forum pour ne pas polluer le thread .Ens
sécurité site php [ par waterw72 ]
Bonjour,Puis-je mettre un chmod sur tous mes fichiers php de mon site?Cela fait plusieurs fois, que je retrouve du code écrit dans mes fichiers php. C
REVERSE PHP [ par wigand ]
BonjourJ ai fait développer mon site ( bien à moi) par des étrangers asiatiques qui
Problème : appel de fichier en php [ par Aikanaru ]
Bonjour, j'ai installé un projet réalisé pour une entreprise sur un de leur serveur linux (red hat) et j'ai rencontrer des problèmes, après tests j'ai
Première visite sur ce site [ par stephanlish ]
Salut à tous,je suis une débutante en php mysql et j'ai des problémes d'insertion des valeurs sélectionnées sur la liste de valeurs du formulaire php.
Que mettre dans l'index.php en Poo ? [ par lolymeupy ]
Bonjour, je débute en php objet, et je ne vois pas trop comment gérer le fichier index.php... Est-ce qu'on utilise index.php comme fichier central (un
Mise en ligne site php [ par bruce207 ]
Bonjour,je voudrais savoir comment je dois faire pour transporter mon site fait en php avec une base de données mysql sur une machine qui n'est pas co
Petit problème lors de la mise en ligne d'un site en php [ par Scorpio2201 ]
Bonjour, Après avoir codé un site en php, j'ai mis mon site en ligne sur un hébergeur gratuit avec base de données mysql mais certaines pages ne fonct
problem avec interface php connecté a une base de données qui contient des fichiers extension non précise [ par si_laraki18 ]
bonjour ,j'ai un projet dont je doit créer "une interface d'accès aux fichiers" ,alors puisque c'est une société j'ai pensé a une interface php , mai
 Livres en rapport
|
Derniers Blogs
 [MIX10] KEYNOTE DEUXIèME JOURNéE - INTERNET EXPLORER 9, HTML5, VISUAL STUDIO 2010, ODATA[MIX10] KEYNOTE DEUXIèME JOURNéE - INTERNET EXPLORER 9, HTML5, VISUAL STUDIO 2010, ODATA par cyril
Le deuxième keynote du mix fut très riche en contenu. Internet Explorer 9 Juste un après le lancement de Internet Explorer 8, Microsoft a dévoilé les nouveautés de Internet Explorer 9. Désormais, IE supportera HTML5, SVG et CSS3. L'élément ...
Cliquez pour lire la suite de l'article par cyril CERTIFICATIONS BETA .NET 4CERTIFICATIONS BETA .NET 4 par KooKiz
Les inscriptions pour les certifications beta .NET 4 ont commencé. L'inscription est offerte pour les examens suivants : - 71-511, TS: Windows Applications Development with Microsoft .NET Framework 4 - 71-515, TS: Web Applications Development with...
Cliquez pour lire la suite de l'article par KooKiz [MIX 2010] - MICROSOFT TRANSLATOR TECHNOLOGY PREVIEW V2[MIX 2010] - MICROSOFT TRANSLATOR TECHNOLOGY PREVIEW V2 par redo
J'imagine que la plupart d'entre vous connaissent bien et utilisent le service de traduction de Google, mais connaissez-vous celui de Microsoft . Microsoft Translator ? Effectivement, Microsoft nous annoncé le lancement version 2 de la Technologie Preview...
Cliquez pour lire la suite de l'article par redo LANCEMENT EN PREVIEW DE CYCLONE LORS DES TECHDAYS 2010!LANCEMENT EN PREVIEW DE CYCLONE LORS DES TECHDAYS 2010! par MPOWARE
Toutes les vidéos de ce lancement sont en ligne!
Partie I - Intro
http://www.youtube.com/watch?v=LkQzTQ8T6CA
Partie II - Démo 1
http://www.youtube.com/watch?v=drAhYQ7lqvo
Partie III - Démo 2
http://www.youtube.com/watch?v=c8KM_1Gqybc...
Cliquez pour lire la suite de l'article par MPOWARE [WP7] JE NE VEUX PAS D'UN NOUVEL IPHONE[WP7] JE NE VEUX PAS D'UN NOUVEL IPHONE par FREMYCOMPANY
Je pense qu'ils ont besoin d'une piqure de rappel chez Microsoft : c'est bien gentil d'avoir une interface jolie, mais si c'est pour avoir un truc qui ne convainct pas dedans, c'est peine perdue.
---->
Système ouvert ----> Fermé ?
P...
Cliquez pour lire la suite de l'article par FREMYCOMPANY
Forum
 RE : MUTEX EN PHPRE : MUTEX EN PHP par syndrael
Cliquez pour lire la suite par syndrael
Logiciels
 Xilisoft Convertisseur Vidéo Ultimate (5.1.39.0305)XILISOFT CONVERTISSEUR VIDéO ULTIMATE (5.1.39.0305)Xilisoft Convertisseur Vidéo Ultimate est un outil puissant de conversion vidéo, facile à utilise... Cliquez pour télécharger Xilisoft Convertisseur Vidéo Ultimate Xilisoft DVD Ripper Ultimate (5.0.64.0304)XILISOFT DVD RIPPER ULTIMATE (5.0.64.0304)Xilisoft DVD Ripper Ultimate est un logiciel excellent pour copier et convertir DVD vers presque ... Cliquez pour télécharger Xilisoft DVD Ripper Ultimate Rigs of Rods (63.3)RIGS OF RODS (63.3)c'est un jeu de multi-simulation camions,autobus voitures, avions, bateaux, hélicoptère avec défo... Cliquez pour télécharger Rigs of Rods Konvertor (4.00)KONVERTOR (4.00)Le logiciel est un gestionnaire multimedia affichant, jouant et convertissant plus de 2000 format... Cliquez pour télécharger Konvertor
|