Index du Forum » » Sécurité

Auteur

[Résolu] - Faille de sécurité
Anonyme
19853  

  Posté : 16-09-2003 14:43

Bonjour,

Hier soir j'ai constaté que la base de donnée MySQL de mon site avait été supprimé.
Mon site étant basé sur NPDS, il était donc inacessible. Le problème c'est que la sauvegarde de ma base datait d'il y a 15 jours, donc j'ai beaucoup perdu que ce soit au niveau news, modifications, inscription de membres,...
J'ai contacté mon hébergeur (Xelacom) qui me répond qu'aucun problème du côté du serveur et me voit comme seul possibilité que quelqu'un a supprimé ma base en exploitant une faille de sécurité :<http://www.securiteam.com/ >> (réponse de xelacom).
Les deux seuls "scripts" installés sont NPDS (5) et phpBB (2.0.6), donc la faille vient de l'un deux, lequel ???
je vous préviens donc que NPDS a peut etre une faille de sécurité qui permet à un visiteur mal intentionné de détruire votre base de donnée (A vos sauvegardes !!!!). Ca peut, peut etre, êtrre utile aux développeurs.
Que dire pour vous aider :
Hebergeur : xelacom
Php : 4.3.3
Mysql : 3.23.49
NPDS version 5
PhpBB version 2.0.6
si vous voulez d'autres infos, n'hésitez pas.



Cet article provient de NPDS

http://www.npds.org/viewtopic.php?topic=7592&forum=12