website logo
Auteur
avatar
skippy

Forum » » Sécurité » » formulaire détourné ?


Posté : 10 nov. 2009 à 13:48 icone du post

Hi,

Regardez le input....

Mon site était inaccessible. Après m'être rendu compte que le meta-mot search avait été modifié



<?php

function MM_search() {
   
$MT_search="<form action=\"search.php\" method=\"post\"><input type="hidden" name="phpMyAdmin" value="IqT5WiH%2CPof8lBDvekZkOj59bK8" />
   <input class=
\"inputsearch\" type=\"name\" name=\"query\" value=\" Rechercher...\" size=\"10\" !onfocus!=\"!javascript!:this.value=''\"
></form>
";
   return ($MT_search);
}




Ma modif :

<input class="inputsearch" type="name" name="query" value=" Rechercher..." size="10" !!onfocus!!="!!javascript!!:this.value=''"
>


Je tiens à préciser que si j'ai eut modifié ce méta, ça n'est en aucuns cas moi qui fait pointer mon form sur phpmyadmin

Maintenant, hier soir, j'ai installé Révolution dans un autre dossier, puis je l'ai lié avec ma DB d'origine (site racine). Est-ce possible qu'il y ait eut "conflit" ?
Ou est-ce un mariole qui fait mumuse ?

Cet article provient de NPDS
https://www.npds.org/viewtopic.php?topic=24566&forum=12