Auteur
skippy
skippy
Forum » » Sécurité » » formulaire détourné ?
Posté : 10 nov. 2009 à 13:48 
Regardez le input....
Mon site était inaccessible. Après m'être rendu compte que le meta-mot search avait été modifié
<?php
function MM_search() {
$MT_search="<form action=\"search.php\" method=\"post\"><input type="hidden" name="phpMyAdmin" value="IqT5WiH%2CPof8lBDvekZkOj59bK8" />
<input class=\"inputsearch\" type=\"name\" name=\"query\" value=\" Rechercher...\" size=\"10\" !onfocus!=\"!javascript!:this.value=''\"
></form>";
return ($MT_search);
}
Ma modif :
<input class="inputsearch" type="name" name="query" value=" Rechercher..." size="10" !!onfocus!!="!!javascript!!:this.value=''"
>
Je tiens à préciser que si j'ai eut modifié ce méta, ça n'est en aucuns cas moi qui fait pointer mon form sur phpmyadmin
Maintenant, hier soir, j'ai installé Révolution dans un autre dossier, puis je l'ai lié avec ma DB d'origine (site racine). Est-ce possible qu'il y ait eut "conflit" ?
Ou est-ce un mariole qui fait mumuse ?
Cet article provient de NPDS
https://www.npds.org/viewtopic.php?topic=24566&forum=12