High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Trouver les faille de sécuritée Nucked Klan

Dernière réponse le 13 déc 2007 à 01:52:10 Loxeno, le 4 sep 2006 à 14:22:44 
 Signaler ce message aux modérateurs

Hello,

Je suis le webmaster d'un site Nucked Klan, (un site en php) et je me suis fait pirater.



J'aimerais trouver les failles de sécuritée MySQL pour renforcer la sécuritée de mon site, quelles sont les plus connues?

Je possède le NK SP4, avec tout les patch de sécuritée possible officiel.


Merci de m'aider.

@++

Meilleures réponses pour « Trouver les faille de sécuritée Nucked Klan » dans :
Quelle sont les faille nuked-klan ? Voir
[Faille sécurité] Firefox et Javascript (Résolu) Voir
Autoriser les pop-up pour les sites sécurisés (HTTPS) Voir Si votre navigateur Internet Explorer bloque les fenêtres intempestives pour les sites sécurisés (ceux dont l'adresse commence par https ) et que vous avez besoin de les autoriser, voila un tutoriel pour y remédier : Ouvrir l'éditeur de Base de...
Linux – Les failles de sécurité VoirIntroduction Mots de passe Ports ouverts Anciennes versions de logiciels Configuration incorrecte et incomplète de programmes Ressources insuffisantes et priorités sécuritaires Introduction Un système Linux est comparable à un...
[WiFi] Réseau sans fil et sécurité VoirDéfinition Infrastructure réseau Sécurité Définition Le Wifi est une technologie permettant de créer des réseaux informatiques sans fil (Wireless). Il s'agit d'une norme de l'IEEE baptisée 802.11. Sa portée varie d'un appareil à...
[Windows XP Familial] Rajouter l'onglet sécurité manquant VoirSous Windows XP Édition Familiale, l'onglet Sécurité n'existe pas pour les partitions NTFS. Vérifier dans un premier temps qu'il s'agit bien d'une partition NTFS. Sur les partitions FAT32 il n'y a pas de mécanismes de permission, donc pas d'onglet...
Sécurité - Méthodologie d'une intrusion sur un réseau VoirCet article a pour but d'expliquer la méthodologie généralement retenue par les pirates pour s'introduire dans un système informatique. Il ne vise pas à expliquer comment compromettre un système mais à comprendre la façon dont il peut l'être afin de...
Posez votre question Répondre

1

Dingo, le 4 sep 2006 à 14:37:45

Les failles MySQL, proviennent le plus souvent des valeurs insérées sans contrôle préalable, donc plus du langage serveur.

Toutes données insérées doivent être échappées avec mysql_real_escape_string().

Je ne connais pas du tout Nucked Klan, mais c'est comme tous les cms et forums, il faut les mettre régulièrement à jour et en être informé, car des failles sont souvent trouvées dans ces applications, mais si tu l'as fait, je vois pas.

Quel genre de piratage as-tu subit ?

   
Répondre à Dingo

2

Loxeno, le 4 sep 2006 à 14:43:31

Et bien, durant la nuit dernière, je me suis fait pirater, je ne sais pas comment...


En tout cas, je vais sur le site, et je vois plus mes fichiers racines.

Ils ont tout simplement été éffacés.

Ensuite, justement, comment je me suis fait pirater, j'aimerais bien le savoir.


Il faut savoir que mon compte est chez Free, mais que je ne veut pas porter pleinte, car je n'ai aucune preuve, et je ne sais absolument pas par qui je me suis fait pirater.

En tout cas, personne n'as pu accèder a mon ordi, que se soit a distance, ou manuellement.

   
Répondre à Loxeno

3

Dingo, le 4 sep 2006 à 14:52:17

Ah, c'est chez free.

Ta base de données à été supprimée, modifiée ?

Protèges-tu correctement tes includes, si tu en as bien sûr ?

T'as toujours accès à ton FTP ?

Je sais pas si on peut avoir accès à un log chez free.

   
Répondre à Dingo

4

Loxeno, le 4 sep 2006 à 14:53:45

Et bien, durant la nuit dernière, je me suis fait pirater, je ne sais pas comment...


En tout cas, je vais sur le site, et je vois plus mes fichiers racines.

Ils ont tout simplement été éffacés.

Ensuite, justement, comment je me suis fait pirater, j'aimerais bien le savoir.


Il faut savoir que mon compte est chez Free, mais que je ne veut pas porter pleinte, car je n'ai aucune preuve, et je ne sais absolument pas par qui je me suis fait pirater.

En tout cas, personne n'as pu accèder a mon ordi, que se soit a distance, ou manuellement.

   
Répondre à Loxeno

5

SpY-TecH, le 3 avr 2007 à 10:24:58

Il est tout à fait possible qu'à l'aide d'une XSS permanent présente dans la Shoutbox, ou d'une provsoire dans l'URL du site, le "hacker" est récupéré ton cookie.

Il y a aussi possibilité d'une Include grâce à laquelle il aurait exécuté un shell en php sur ton serveur appelé "backdoor" et grâce auquel il a accès au FTP et peut le modifier à sa guise.

J'opterais pour le backdoor vu que tu as toujours accès au FTP, le backdoor ne change pas le PASS du FTP vu qu'il n'est pas connu.

Cordialement,
SpY-TecH, oYm TeaM, French-Countries Speaking Grey Hat Hackers

   
Répondre à SpY-TecH

6

BeniousE, le 3 oct 2007 à 08:24:02

Là ou SpyèTecH passe, je repasse :P

   
Répondre à BeniousE

7

Shock, le 20 oct 2007 à 01:55:24

Pareil pour moi, au fait enchanté BeniousE (xpsp) lol =]

   
Répondre à Shock

8

 ami, le 13 déc 2007 à 01:52:10

Y'a un site interessant qui aborde les attaques les plus courantes sur des sites web tels que les injections SQL sur mysql et aussi
injection XSS

http://hackers2600.info

   
Répondre à ami
Posez votre question Répondre
Ils ont besoin de votre aide