cs_Jackboy
Messages postés757Date d'inscriptionvendredi 7 septembre 2001StatutMembreDernière intervention19 juin 2008
-
24 janv. 2005 à 15:31
uly500
Messages postés1Date d'inscriptionvendredi 10 avril 2009StatutMembreDernière intervention10 avril 2009
-
10 avril 2009 à 01:21
Bonjour !
J'ai développer une petite application de nouvelles, pour un site d'une compagnie. Une liste de nouvelles dynamique avec un petit module de gestion. Un hacker à modifier les nouvelles pour mettre un texte du genre "help Irak from US" en grosse lettre rouge. J'aimerai savoir la méthode que ce hacker a pris pour entrer sous ma gestion (IIS, ASP3 et Access) ou dans ma bd. Je vous laisse le lien et j'aimerai que quelques personne puisse tester ma sécurité (sans pour autant modifier quelque chose ), merci ! www.dvp-gs.com
jesusonline
Messages postés6814Date d'inscriptiondimanche 15 décembre 2002StatutMembreDernière intervention13 octobre 201029 24 janv. 2005 à 19:02
J'ai regardé ton site, je ne suis pas un hacker, et je n'ai rien trouvé avec mes petits trucs
Tu es le seul a pouvoir ajouter des news ? logs tu tout ce qui rentre ?
adresse IP, heure etc... ? si tu as l'heure exacte, tu peux peut etre
via les logs d'IIS arriver à retrouver l'IP et d'autres informations,
mais ca je ne sais pas si c'est configuré par défaut.
Le mot de passe que tu utilises n'est pas un mot de passe à la con ? genre admin / password ?
pour ajouter un article, comment fais tu ? regarde en sens inverse ...
Et un petit conseil, vire cet icone, tu n'en as pas besoin, plus tes pages sont cachés mieux c'est ...
Si tu veux je peux regarder le code vite fait pour voir s'il n'y a rien de suspect, bien que je connaisse pas asp3
cs_Jackboy
Messages postés757Date d'inscriptionvendredi 7 septembre 2001StatutMembreDernière intervention19 juin 2008 25 janv. 2005 à 22:51
merci de ta reponse. Pour ce qui est des password ces relativement bien je crois, ces du genre we23t765, donc je ne crois pas que ces si simple. Pour ce qui est de l'acces, ont est 3 a pouvoir les 2 autres sont des cadres de la compagnie. Je vais effectivement virer l'icone de la, merci ! Pour le log d'iis il est present, mais pas eu encore le temps d'en faire la verification. J'ai modifier le mot de passe et en y pensant bien il avait effectivement un mot de passe a la con demander pas un des cadre dans le genre oiseau, jai fait le changement en ce moment, oufff.... Pour l'ajout de news, ces une petite gestion d'ajout, edit, delete bien standard...
Nicolas_kojack
Messages postés136Date d'inscriptionvendredi 19 novembre 2004StatutMembreDernière intervention25 mai 2012 27 janv. 2005 à 01:35
Ta page d'arrivée est un index quelque chose ou ou default quelque chose ce qui c'est passé c'est qu'ils ont collé sur tous les serveurs possibles 1 index.asp a eux, 1 index.cfm et tout le toutim avec tous les format de pages possibles et qui ont donc remplacé ta page d'arrivée. Alors je ne pense pas que ton probleme soit lié a ton site en particulier.
Vous n’avez pas trouvé la réponse que vous recherchez ?