NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
43 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 399 061
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - C grave doc ?
[Résolu] - C grave doc ?#11909
4Contributeur(s)
3 Modérateur(s)
oim
Slt, avec le module sessionLog, je viens de m'apercevoir de ca :
06/05/2004 20:06:51 admin.php=>auth.inc.php/Admin_alert : Password in Cookies not Good #1 : x%27+UNION+SELECT+1%2F%2A / 1 | IP=>82.123.7.157
Est-ce-que je dois m'en inquieter ou pas surtout que sur mon site il n'y a pas de lien direct qui amène à admin.php.
Merci.
06/05/2004 20:06:51 admin.php=>auth.inc.php/Admin_alert : Password in Cookies not Good #1 : x%27+UNION+SELECT+1%2F%2A / 1 | IP=>82.123.7.157
Est-ce-que je dois m'en inquieter ou pas surtout que sur mon site il n'y a pas de lien direct qui amène à admin.php.
Merci.
snipe
c encors un blaireau qui essaye une faille qui existe plus du tous depuis que tu a apliquer le patch, allors quelle marcher certainne foit avant :)
donc t en fait pas, il c gaufrait c tous :-)
donc t en fait pas, il c gaufrait c tous :-)
oim
Merci, ca roule alors mais tu le vois où ca. Si quelqu'un pouvait m'expliquer la définition de ces 2 lignes.
Merci !
Merci !
Tribal-Dolphin
06/05/2004 20:06:51 : Date et heure de l'enregistrement
admin.php=>auth.inc.php/ : Action (ici entrée dans l'admin)
Admin_alert : Alerte pour l'admin
Password in Cookies not Good #1 : Mot de passe dans le cookie incorrect
x%27+UNION+SELECT+1%2F%2A / 1 : La valeur du mot de passe dans le cookie
| IP=>82.123.7.157 : L'IP du rigolo qui à voulu planter ton site.
admin.php=>auth.inc.php/ : Action (ici entrée dans l'admin)
Admin_alert : Alerte pour l'admin
Password in Cookies not Good #1 : Mot de passe dans le cookie incorrect
x%27+UNION+SELECT+1%2F%2A / 1 : La valeur du mot de passe dans le cookie
| IP=>82.123.7.157 : L'IP du rigolo qui à voulu planter ton site.
oim
Et maintenant en sachant ca je fais quoi, j'vide le fichier des logs et je laisse couler ou il faut que je fasse autre chose.