Un Hacker à hacker mon site web

Signaler
Messages postés
757
Date d'inscription
vendredi 7 septembre 2001
Statut
Membre
Dernière intervention
19 juin 2008
-
Messages postés
1
Date d'inscription
vendredi 10 avril 2009
Statut
Membre
Dernière intervention
10 avril 2009
-
Bonjour !

J'ai développer une petite application de nouvelles, pour un site d'une compagnie. Une liste de nouvelles dynamique avec un petit module de gestion. Un hacker à modifier les nouvelles pour mettre un texte du genre "help Irak from US" en grosse lettre rouge. J'aimerai savoir la méthode que ce hacker a pris pour entrer sous ma gestion (IIS, ASP3 et Access) ou dans ma bd. Je vous laisse le lien et j'aimerai que quelques personne puisse tester ma sécurité (sans pour autant modifier quelque chose ), merci ! www.dvp-gs.com

7 réponses

Messages postés
757
Date d'inscription
vendredi 7 septembre 2001
Statut
Membre
Dernière intervention
19 juin 2008

Le petit cadenas en bas a droite pour la gestion !
Messages postés
6814
Date d'inscription
dimanche 15 décembre 2002
Statut
Modérateur
Dernière intervention
13 octobre 2010
29
J'ai regardé ton site, je ne suis pas un hacker, et je n'ai rien trouvé avec mes petits trucs



Tu es le seul a pouvoir ajouter des news ? logs tu tout ce qui rentre ?
adresse IP, heure etc... ? si tu as l'heure exacte, tu peux peut etre
via les logs d'IIS arriver à retrouver l'IP et d'autres informations,
mais ca je ne sais pas si c'est configuré par défaut.



Le mot de passe que tu utilises n'est pas un mot de passe à la con ? genre admin / password ?



pour ajouter un article, comment fais tu ? regarde en sens inverse ...



Et un petit conseil, vire cet icone, tu n'en as pas besoin, plus tes pages sont cachés mieux c'est ...



Si tu veux je peux regarder le code vite fait pour voir s'il n'y a rien de suspect, bien que je connaisse pas asp3


<!--StartFragment -->
<hr>

Cyril - Webmaster de Hoshimi.CodeS-SourceS.fr
Messages postés
757
Date d'inscription
vendredi 7 septembre 2001
Statut
Membre
Dernière intervention
19 juin 2008

merci de ta reponse. Pour ce qui est des password ces relativement bien je crois, ces du genre we23t765, donc je ne crois pas que ces si simple. Pour ce qui est de l'acces, ont est 3 a pouvoir les 2 autres sont des cadres de la compagnie. Je vais effectivement virer l'icone de la, merci ! Pour le log d'iis il est present, mais pas eu encore le temps d'en faire la verification. J'ai modifier le mot de passe et en y pensant bien il avait effectivement un mot de passe a la con demander pas un des cadre dans le genre oiseau, jai fait le changement en ce moment, oufff.... Pour l'ajout de news, ces une petite gestion d'ajout, edit, delete bien standard...

merci de ton aide
Messages postés
136
Date d'inscription
vendredi 19 novembre 2004
Statut
Membre
Dernière intervention
25 mai 2012

Ta page d'arrivée est un index quelque chose ou ou default quelque chose ce qui c'est passé c'est qu'ils ont collé sur tous les serveurs possibles 1 index.asp a eux, 1 index.cfm et tout le toutim avec tous les format de pages possibles et qui ont donc remplacé ta page d'arrivée. Alors je ne pense pas que ton probleme soit lié a ton site en particulier.
Messages postés
3
Date d'inscription
samedi 20 août 2005
Statut
Membre
Dernière intervention
21 août 2005

slt j'ai perdu le mot de passe de mon msn et je veux un hacker pour le récupérez pouvez-vous m'aider
Messages postés
153
Date d'inscription
samedi 10 septembre 2005
Statut
Membre
Dernière intervention
21 février 2019

Mais voyon robert_6_131 Je ne crois pas que tu as posté dans le bon endroit ;-)
Messages postés
1
Date d'inscription
vendredi 10 avril 2009
Statut
Membre
Dernière intervention
10 avril 2009

slt je suis le proprio de

   je suis là pour me faire des amis