NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
17 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 109 366 040
- Nb. de membres 8 695
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - admin.php : génération automatique de fausses pages
[Résolu] - admin.php : génération automatique de fausses pages#8894
4Contributeur(s)
3 Modérateur(s)
Anonyme
Bonjour, comme beaucoup, jj'ai du renommer mon fichier admin.php après avoir été attaqué.
Maintenant j'ai un souci, car depuis le hacker a trouvé une faille qui lui permet de générer des pages dans un répertoire qui n'existe pas. Je ne sais pas à quoi ça sert, mais à mon avis c'est dangereux pour mon site !
en gros : www.mondomaine.com/fauxrépertoire/n'importequoi.htm fonctionne à tous les coups et affiche une page qui se sert des éléments présent ailleurs dans le site..
Si quelqu'un a déjà entendu parlé de cela et / ou a une solution, merci de m'en faire part..
Mon mail au cas ou : fabien.jany@alinto.com
merci
Maintenant j'ai un souci, car depuis le hacker a trouvé une faille qui lui permet de générer des pages dans un répertoire qui n'existe pas. Je ne sais pas à quoi ça sert, mais à mon avis c'est dangereux pour mon site !
en gros : www.mondomaine.com/fauxrépertoire/n'importequoi.htm fonctionne à tous les coups et affiche une page qui se sert des éléments présent ailleurs dans le site..
Si quelqu'un a déjà entendu parlé de cela et / ou a une solution, merci de m'en faire part..
Mon mail au cas ou : fabien.jany@alinto.com
merci
Anonyme
Non non, à vrai dire je viens darriver sur le forum (je suis un peu novice) et je ne sais pas vraiment ce qu'est NPDS...
désolé.
Sinon, le problème vous dit quelque chose ?
désolé.
Sinon, le problème vous dit quelque chose ?
Anonyme
j'apporte une précision à mon message :
peut être que personne ne s'est rendu compte de ce bug, car si on ne tape pas la" bonne fausse" url, on ne peut en avoir connaissance.
Pour ceux qui veulent essayer de voir si ils ont le même problème, à mon avis le hacker utilise le mot le plus utilisé dans le site comme nom de faux répertoire. (mon site parle de communication et le faux répertoire est "communication")
peut être que personne ne s'est rendu compte de ce bug, car si on ne tape pas la" bonne fausse" url, on ne peut en avoir connaissance.
Pour ceux qui veulent essayer de voir si ils ont le même problème, à mon avis le hacker utilise le mot le plus utilisé dans le site comme nom de faux répertoire. (mon site parle de communication et le faux répertoire est "communication")
Anonyme
malheureusement non !
comprends bien que si mon site est vulnérable je ne vais pas communiquer l'url.
En revanche je pense être assez clair dans ma description du problème. Ceux qui ont donc été victime d'attaques peuvent essayer et se rendront surement compte du même problème.
www.monsite.com/mot-le-plus-cité-dans-le-site/xxxxxxxxxx.htm
si d'autres confirment ce problème, merci fe me le dire, je me sentirai moins seul..
comprends bien que si mon site est vulnérable je ne vais pas communiquer l'url.
En revanche je pense être assez clair dans ma description du problème. Ceux qui ont donc été victime d'attaques peuvent essayer et se rendront surement compte du même problème.
www.monsite.com/mot-le-plus-cité-dans-le-site/xxxxxxxxxx.htm
si d'autres confirment ce problème, merci fe me le dire, je me sentirai moins seul..
axel
met l'url en MI a Tribvla, par exemple, pasque la on nage un peu...
on pas chez OVH, nous...
et t'inquiete : Tribal [ou snipe ou Dev d'ailleurs...] sont des gens de confiance...
on pas chez OVH, nous...
et t'inquiete : Tribal [ou snipe ou Dev d'ailleurs...] sont des gens de confiance...