NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
30 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 402 043
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - serveur hacké, php incrimié
[Résolu] - serveur hacké, php incrimié#14531
2Contributeur(s)
3 Modérateur(s)
Anonyme
bonjour,
ma machine dédiée s'est fait pirater hier, d'apres ce que mon hébergeur m'a expliqué (OVH) l'indélicat aurait réussi à rentrer en NOBODY sur la machine, en passant par une faille dans un script php,
j'ai donc commencé à enquéter dans mon code mais je n'ai pas vraiment trouvé le problème, savez vous quels sont les différents moyens de passer par un script php pour rentrer sur une machine ?
il n'y a qu'un seul formulaire sur notre site qui permet l'uploads de fichier mais j'ai déjà fait une batterie de test pour vérifier que c'est une image et rien d'autre,
merci d'avance,
Nolma
ma machine dédiée s'est fait pirater hier, d'apres ce que mon hébergeur m'a expliqué (OVH) l'indélicat aurait réussi à rentrer en NOBODY sur la machine, en passant par une faille dans un script php,
j'ai donc commencé à enquéter dans mon code mais je n'ai pas vraiment trouvé le problème, savez vous quels sont les différents moyens de passer par un script php pour rentrer sur une machine ?
il n'y a qu'un seul formulaire sur notre site qui permet l'uploads de fichier mais j'ai déjà fait une batterie de test pour vérifier que c'est une image et rien d'autre,
merci d'avance,
Nolma
developpeur
1 - regarde les logs de ton apache (et conserve les !)
2 - contact phpsecure (voir lien dans les blocs de droites de npds.org)
3 - il existe une foultitude de moyens (surtout dans le contact d'upload)
Le contenu de ton script php nous aiderait
A suivre
2 - contact phpsecure (voir lien dans les blocs de droites de npds.org)
3 - il existe une foultitude de moyens (surtout dans le contact d'upload)
Le contenu de ton script php nous aiderait
A suivre