Hacking site php

Messages postés
63
Date d'inscription
jeudi 30 septembre 2004
Statut
Membre
Dernière intervention
18 juillet 2008
- - Dernière réponse : coucou747
Messages postés
12336
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
- 11 juin 2008 à 18:16
Bonjour à tous et toutes,

Cela fait la deuxième fois que je me fais hacké en quelques mois.
J'aurais aimé l'avis d'expert.

La première fois, la plus part de mes fichiers php avait été modifié : une ligne echo''; avait été insérée au
début de mes fichiers. Je possède deux compte chez mon hébergeur et mes deux comptes ont été "hackés".

La seconde fois, uniquement les fichiers index.php ont modifiés.

Comment est-ce possible de modifié un fichier en écriture? et comment s'en protéger?
Comment savoir si la faille est au niveau de l'hébergeur ou au niveau de mes sites?

Merci à vous.
Afficher la suite 

8 réponses

Messages postés
12336
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
26
0
Merci
salut

faudrait voir le site, mais en general, c'est pas l'hebergeur qui est en cause...

ton site a une XSS assez gennante : met :
<script type="text/javascript"> window.location.href="http://eelte.megami.fr"; </script>
comme commentaire a une news ou autre....

et sinon, ton captcha est vraiment tres simple a casser...
Commenter la réponse de coucou747
Messages postés
63
Date d'inscription
jeudi 30 septembre 2004
Statut
Membre
Dernière intervention
18 juillet 2008
0
Merci
J'ai corrigé  avec un htmlentities() pour ce qui est du javascript.

Pour le captcha, c'est pas mon truc... donc je laisse comme ça.

D'autres ont des infos / idées?
Commenter la réponse de waterw72
Messages postés
1423
Date d'inscription
mardi 14 décembre 2004
Statut
Membre
Dernière intervention
29 décembre 2012
4
0
Merci
Depend des fonctionnalités de ton site... upload, remplissage de champs qui donne la possibilité d injection SQL... faudrait voir la source

Il vaut mieux poser une question et passer pour bête que le rester toute sa vie

 Les geeks n'ont pas une case en moins ils commencent juste à compter à partir de zéro
Commenter la réponse de Teclis01
Messages postés
63
Date d'inscription
jeudi 30 septembre 2004
Statut
Membre
Dernière intervention
18 juillet 2008
0
Merci
Bonjour,

J'avais effectivement des formulaires sans utiliser l'htmlentities des données reçues par POST.

Cela dit, j'ai du code (javascript) dans mes fichiers php. Ce n'est pas moi qui l'ai écrit.
Comment est-ce possible?
Est-ce qu'un chmod 444 (lecture seule) est la solution? Le chmod actuel est 644.
Commenter la réponse de waterw72
Messages postés
12336
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
26
0
Merci
c'est mettre du scotche pour boucher un trou dans un mur...

faut corriger tes failles sur tes formulaires, pas faire ca...
Commenter la réponse de coucou747
Messages postés
63
Date d'inscription
jeudi 30 septembre 2004
Statut
Membre
Dernière intervention
18 juillet 2008
0
Merci
OK, j'ai mis sur les pages de gestion, un test de trois paramètres :
- si la variable de session "nom utilisateur " existe (isset)
- si la variable de session "id de l'utilisateur " existe (isset)
- si l'id de l'utilisateur dans la variable de session existe dans la db.

Est-ce suffissant?
Pour le moment, je n'ai plus de flood dans ma base de donnée. L'écriture dans mes tables et sous contrôle.
Par contre mes fichiers php sont toujours modifiés par d'autre individus(...). Comment cela peut-il se produire?
Ne serait-ce pas un problème au niveau de l'hébergeur? Je possède deux sites (donc 2 comptes) chez ce même hergeur et mes 2 sites sont "modifié" aux mêmes heures.

Merci à vous
Commenter la réponse de waterw72
Messages postés
63
Date d'inscription
jeudi 30 septembre 2004
Statut
Membre
Dernière intervention
18 juillet 2008
0
Merci
Bonjour,

Je ne vois vraiment pas comment des fichiers php (-rwxr-xr-x) peuvent être modifié (on a écrit le code d'une iframe au début du fichier).

J'ai vraiment besoin de comprendre ...

Merci
Commenter la réponse de waterw72
Messages postés
12336
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
26
0
Merci
sans tes sources... c'est difficile de t'aider...
Commenter la réponse de coucou747