vespa Posted December 6, 2005 Posted December 6, 2005 Bonjour, Cela fait 2 fois en 4 jours que mon site se fait "Defaced"... j'ai trouvé facilement la première fois d'ou cela venait, le hacker avait remplacé la page "index.php" par une autre... mais là aujourd'hui je ne sais pas ce qu'il a fait... et surtout je ne sais pas comment ils font... Si vous avez des conseils je suis preneur
Anonymus Posted December 6, 2005 Posted December 6, 2005 j'ai trouvé facilement la première fois d'ou cela venait Euh.. non, ca c'est la conséquence. Tant que tu n'as pas trouvé la cause (par où est-il passé), il recommencera !! Jettes un oeil aux 'logs' de ton serveur, sinon il nous faudra en savoir plus. Là, c'est léger pour obtenir une réponse.
Portekoi Posted December 6, 2005 Posted December 6, 2005 Envoie par MP l'adresse du site concerné, je vais regarder ca
vespa Posted December 6, 2005 Author Posted December 6, 2005 En fait il s'agit d'un site basé sur phpnuke et le à du me faire une injection SQL car c'est dans le fichier de config que j'ai trouvé les codes qui faisait apparaitre son image et effacait ma page. Je n'ai malheureusement rien trouvé dans mes logs qui me montre d'ou est arrivé cette injection.
vespa Posted December 7, 2005 Author Posted December 7, 2005 es tu à jour sur ta version nuke? <{POST_SNAPBACK}> Pas vraiment mais donc hier à 16 heures j'ai eu droit à l'injection sql et à 20.00 à un effacage de ma page d'accueil et je ne vois pas trop comment ils ont fait même après avoir épluché mes logs Je vais mettre à jour la version de nuke ce week end mais je ne suis pas sur que cela suffiera
Jok Posted December 7, 2005 Posted December 7, 2005 Mets déjà à jour phpnuke, et je pense que ça limitera grandement les failles.
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now