pirate

par **Aureusms** » 26 sept. 2008, 13:29

Après quelques essais je pencherai sur le mot de passe...

par **TiFred** » 26 sept. 2008, 11:21

Merci je regarderais ça

Mais c'était surtout pour Ebasket (l'adresse est dans ma signature)

par **Aureusms** » 26 sept. 2008, 10:54

Bonjour,

Si ton site est : http://voyenim.ovh.org/

Tu as une faille de sécurité dans ta méthode poste : action="login.php?referer=index.php">
J'ai tapé dans la barre d'adresse : http://voyenim.ovh.org/Coppermine/login ... c:\\coucou
et <form action="login.php?referer=c%3A%5C%5Ccoucou" method="post" est apparu dans le code.

Si le pirate met :
http://voyenim.ovh.org/Coppermine/login ... \index.php
(j'ai mis les \ au lieu de / volontairement), il injecte son index.php.

Peut être est ce cela...

par **cf357** » 26 sept. 2008, 09:48

Bannir son/ses IP ? (pas une solution perreine mais bon...)

par **Berzemus** » 26 sept. 2008, 09:45

Changer les mots de passe ? Vérifier les fichiers log ? Regarder les ports ouverts ?

par **TiFred** » 25 sept. 2008, 21:10

Bonjour,

Un pirate s'amuse à rajouter des dossiers dans le répertoire de mon site
Comment empêcher cela ?
Merci