WhiteDwarf
Messages postés510Date d'inscriptionsamedi 29 décembre 2001StatutMembreDernière intervention23 mai 2008
-
23 mars 2006 à 22:46
WhiteDwarf
Messages postés510Date d'inscriptionsamedi 29 décembre 2001StatutMembreDernière intervention23 mai 2008
-
29 mars 2006 à 23:58
Bien le bonjour, je m'adresse à vous car j'ai été la victime de piratage, et j'aurais aimé que l'on m'aide sur certains points, ou que l'on m'explique certaines choses...
Je travaille actuellement sur un site, sur ce site l'on peu s'enregistrer, à chaque enregistrement, je sauvegarde les infos, et envoie un email de confirmation et avec un lien pour la validation du compte, tous les jours je ragarde le nombre d'inscrits, et aussi le nombre d'inscrits qui n'on pas validés, je suis normalement à une moyenne de 30 inscription non validées, et aujourd'hui j'en ai eu 2302 exactement, j'ai donc regardé les inscriptions et me suis rendu compte que c'était des lignes de code SQL ou des noms de fichiers...
J'ai réussi à récupérer des adresses IP :
213.11.125.9
82.63.214.33
Ce sont les deux plus récurentes, et à elles deux elles totalisent plus de 60% des fausses inscriptions...J'ai regardé les infos whois mais je ne suis pas très compétent dans le dommaine... qulequ'un pourrait'il m'aider ?
Voici un exemple de lignes de codes qui on été testés... :
UNION SELECT OtherField FROM OtherTable WHERE 1=1
C'est du sql mais je ne sais pas trop ce que cela veux dire
Sinon on peux voirs qu'il a éssayer de faire planter le php avec cette syntaxe ");
Il y avais aussi ca :
/*
c:\\boot.ini
/../../../../../../../../../../../../../../../../../../../../boot.ini
/../../../../../../../../../../../../../../../../../../../../config.sys
/../../../etc/passwd
/.../.../.../.../.../.../boot.ini
/.../.../.../.../.../.../config.sys
/."./."./."./."./."./boot.ini
/."./."./."./."./."./config.sys
/....../config.sys
/..../config.sys
../../../../../../../../../etc/passwd\0
/etc/passwd\0
`/etc/passwd`
....//....//....//....//....//....//....//etc.passwd
etc etc etc..... j'ai 2302 lignes comme ca si ca intéresse quelqu'un ;)
J'aimerais savoir si quelqu'un peux m'aider à retrouver la personne en question, et aussi savoir à quoi correspondent en gros ces requetes et la requete SQL... Je pense que c'est pour avoir m database, mas je ne suis pas sur...
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 24 mars 2006 à 09:42
Hello,
bah chais pas si il a oublié...mais en tous cas, ils ont testé des injections sql (pour voir justement si tu t'en prémunis correctement), et ils ont testé des accès au serveur divers et variés.
Je ne pense pas qu'ils aient fait ça à la mano...ce doit être un robot, alors ptête que tu devrais simplement rajouter une protection de ton formulaire d'inscription par pictogramme, déjà, des fois qu'ils y reviennent.
Et oui, vérifie que tu checke bien toutes les saisies utilisateurs, que tu les échappes, etc...
WhiteDwarf
Messages postés510Date d'inscriptionsamedi 29 décembre 2001StatutMembreDernière intervention23 mai 2008 24 mars 2006 à 12:34
Comme le dis malam, je n'ai pas oublié, j'ai protégé mon site de ce genre de syntaxes, par contre, malam est-ce que tu saurais de me dire quel serait le rendu de cette ligne de commande sql ?
Sinon y'a pas un autre moyen de protéger le site ? je pensais peut être à un nombre d'accès restrein par secondes, mais cela veux dire une nouvelles BDD (je pense à ca car j'ai méta le log depuis hier soir et j'ai constaté qu'il ya eut plus de 3763 essais différents provenants de la même ip en quelques 15mn)...
En tout cas merci pour vos réponses...
PS : Sinon quel serait le meilleur whois a consulter pour obtenir des infos sur cette ip ? et quelles sont les lois de l'informatique conscernant ce type de piratage ? En effet le site dont je parle est celui d'une entreprise qui ne saurais laisser passer ce genre d'actions puisqu'elle garanti la confidentialité des informations qu'elle garde...
----------------------
La lumière étant plus rapide que le son, un homme peu paraître brillant avant qu'il se mette a parler
-----------------
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 24 mars 2006 à 12:42
Je t'ai dit, ils passent par le formulaire ? Protège donc le formulaire avec un pictogramme.
Le rendu de quoi ? de ça :
UNION SELECT OtherField FROM OtherTable WHERE 1=1
?
Ils essayent juste d'avoir une requête qui renverra toujours true. Donc qui sera juste...et qui avec un peu de chance, renverra par exemple ta table user, avec les droits admin dedans.
Pas avec CETTE requête hein, là ils testaient la réaction de ton script php.
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 29 mars 2006 à 19:43
Salut,
: [auteurdetail.aspx?ID=2227 WhiteDwarf] , vas sur mon site web, partie php, balade toi sur les différents mois,
et vas voir dans la liste de mes sources, tu as un peu de doc là
dessus... je te conseille aussi le misc de ce mois...
WhiteDwarf
Messages postés510Date d'inscriptionsamedi 29 décembre 2001StatutMembreDernière intervention23 mai 2008 29 mars 2006 à 23:58
Je vais jeter un oeuil, merci beaucoup a toi coucou747, ainsi qu'a malalam... et aux autres qui participent tous les jours à remplir ce site de bonnes sources (autres que les calculatrices sur vbfrance, et les galeries d'images et autre déja vu sur phpcs... )
----------------------
La lumière étant plus rapide que le son, un homme peu paraître brillant avant qu'il se mette a parler
-----------------