Moi aussi mon site est hacké

[raphio000]

Bonjour à tous.

Je vous écris car je suis très embêté !!

Depuis quelques semaines, mon site est attaqué par un hacker !

Je m'explique :

j'ai remarqué cela grâce à avast qui, un soir, a détécter un virus quand j'ouvrais n'importe quelle page de mon site !

Alors je suuis aller voir le fichier incriminé et l'ai supprimé : "SoftBB/img/apevi/check.js"

Mais en me disant qu'on avait réussi a entré chez moi, donc je me posais des questions !!

15mn plus tard, je retrouve le meme fichier au meme endroit !!

JE fouine un peu et je retrouve tous mes CSS et js modifié !

Je trouve aussi un header toujours envoyé avant le mien sans trouvé d'où il provient !

Bref, le gros bazar !!

Pouvez vous m'aider !!

http://www.kartierwaste.fr

Merci beaucoup, je sais plus quoi faire. Il ya surement de grosses failles dans mon site ! Soyez indulgent sur le code je débute !

[Dan]

Si tu permets de télécharger des images, assure-toi que le type de fichier soit correct.

Sinon, un utilisateur indélicat peut télécharger du Php ou de l'HTML...

[raphio000]

Alors, tout d'abbord merci de cette rapidité de réponse !

Donc sur mon site on n'upload pas d'images mais des sons ou des videos, ce sui ne change pas grand chose au probleme.

Mais, ces formulaires sont protéger par le fait qu'il faille etre admin pour pouvoir uploader, de plus il y a bien une verification sur le type de fichier !

Mais j'y pense, j'ai un formulaire de news à uploader (text). aurait il pu passer par la sachant qu'il faut un mot de passe admin pour y acceder ??

[Dan]

Tout formulaire insuffisamment sécurisé ouvre des failles qu'un cracker saura exploiter.

Les questions à se poser :

Comment la vérification du mot de passe de l'admin se fait-elle ?

Ou ce mot de passe est-il stocké ?

Est il encrypté ?

Il est transmis par POST ou GET ?

[raphio000]

En fait sur mon site, les admins doivent se loguer par un formulaire en POST ou il entre leur log et mot de passe ! Celui-ci est stocké en MD5 dans la base de données.

Lors du submit du form, le mot de passe entré est crypté en md5 et comparé a celui de la BDD. Si ils concordent, je met en variable de session le login de la personne qui s'est loggué.

Et lors de lafffichage de la page ou il pourrait y avoir un formulaire, je vérifie que le loggin dans la variable de session esty bien celui d'un admin par requete SQL.

Si il l'est j'affiche le formulaire sinon je ne laffiche pas!

Y a t-il un soucis dans cette méthode ?

[Dan]

Fais une recherche dans tes logs Apache... et recherche aussi les répertoires dans lesquels Apache peut écrire;

[raphio000]

J'ai deja recherché dans mes logs apaches mais je ne sais pas trop quoi y chercher !!

des POST bizarre?

Merci c'est sympa de m'aider, je suis perdu !

[Meschac]

Salut,je me permet de te renvoyer vers un autre sujet du même type je le pense :

http://www.webmaster-hub.com/index.php?showtopic=40057

Comme vous êtes deux a avoir le même problème je pense a un vers qui se propagerais via une faille linux...?

C'est très bizarre tout de même

[raphio000]

Tiens c'est ca, ca a l'air detre le meme probleme !!

Bon alors je post la bas !

Si on pouvait y continuer cette discution, ce serait génial !

J'y ait poster des logs !