Page 1 sur 1
pirate
Posté : 25 sept. 2008, 21:10
par TiFred
Bonjour,
Un pirate s'amuse à rajouter des dossiers dans le répertoire de mon site
Comment empêcher cela ?
Merci
Posté : 26 sept. 2008, 09:45
par Berzemus
Changer les mots de passe ? Vérifier les fichiers log ? Regarder les ports ouverts ?
Posté : 26 sept. 2008, 09:48
par cf357
Bannir son/ses IP ? (pas une solution perreine mais bon...)
Posté : 26 sept. 2008, 10:54
par Aureusms
Bonjour,
Si ton site est :
http://voyenim.ovh.org/
Tu as une faille de sécurité dans ta méthode poste : action="login.php?referer=index.php">
J'ai tapé dans la barre d'adresse :
http://voyenim.ovh.org/Coppermine/login ... c:\\coucou
et <form action="login.php?referer=c%3A%5C%5Ccoucou" method="post" est apparu dans le code.
Si le pirate met :
http://voyenim.ovh.org/Coppermine/login ... \index.php
(j'ai mis les \ au lieu de / volontairement), il injecte son index.php.
Peut être est ce cela...
Posté : 26 sept. 2008, 11:21
par TiFred
Merci je regarderais ça
Mais c'était surtout pour Ebasket (l'adresse est dans ma signature)
Posté : 26 sept. 2008, 13:29
par Aureusms
Après quelques essais je pencherai sur le mot de passe...