Forum

Reprise du message précédent

Ouais je viens de voir... le générateur de blog que tu as installé contient plusieurs failles de type injections SQL, inclusion de fichier et changement de mot de passe utilisateur dans sa version 0.95.

Je suppose que le hackeur s'est fait plaisir et qu'il a d'abord téléchargé les mots de passe de tous les membres (heureusement que PBT crypte les mots de passe mais le hackeur peut les déchiffrer avec un logiciel spécifique) et il a du supprimer tout ce qu'il y avait sur le serveur avec l'inclusion d'un script...

Donc arrêtez de faire votre propagande pour vos antivirus... xD

bon ben plus u'à réinstaller en restaurant la base de données
Bon courage.

Bonjour à tous...

Il m'est arrivé la même chose sur un serveur dédié il y a quelques années... A la différence que dessus j'avais mes devis, mes factures, mes dossiers administratifs, mes rapports de chantiers et la sauvegarde de ma comptabilité. J'ai tout perdu à cause d'un script Php codé avec les pieds et pas à jour évidement..!
Et la cerise sur le gâteau, mon hébergement vérolé. J'ai donc écrit un petit script en Php qui détruit le dossier WWW au complet ( les virus compris)... Bien sûr ce script est à manipuler avec une grande précaution et si ca branche certains, je peut le poster sur le forum mais avec l'autorisation expresse et le test du Team de Phpboost.

Bonne fin de journée

Tu peux poster ton script, mais si il ne s'agit que de supprimer le dossier www, c'est bien plus simple en bash qu'en PHP.
Il fait quoi exactement ?

Bonsoir ben.popeye
Je suis limite hors sujet, désolé !

Voilà et tu le nommes comme tu veux...

<?php function supp($target,$verbose=false) {
$exceptions = array('.','..');
if (!$sourcedir=@opendir($target)) {
echo "<strong>ouverture impossible ($target)</strong><br />n";
return false;
}
while(false!==($sibling=readdir($sourcedir))) {
if(!in_array($sibling,$exceptions)) {
$object=str_replace('//','/',$target.'/'.$sibling);
if(is_dir($object)) supp($object);
if(is_file($object)) {
echo '<strong>'.$object."</strong> : ";
$result=@unlink($object);
if ($result)echo "Fichier supprimé<br />n";
else echo "<strong>Suppression du fichier impossible</strong>n";
}
}
}
closedir($sourcedir);
if($result=@rmdir($target)) {
echo "Suppression effectuée<br /><hr>n";
return true;
}
}

supp("./", true); ?>


Au fait, nous sommes voisins, enfin presque car je suis sur les coteaux du Lyonnais au dessus de Givors...
Bonne fin de soirée à tous.

Édité par Visiteur Le 14/05/2010 à 00h07

Au final, c'est équivalent en bash à

PS : moi je suis à Villeurbanne pour mes études.