Changer la page d'accueil d'un site !!!

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar Arkngl » 07 Juin 2003 21:19

Salut, <BR> <BR>Mon problème est que mon site s'est fait changé sa page d'accueil (je vous dis pas le contenu de la page...), c'est embêtant lorsque l'on veut en faire la promo! je voudrais donc savoir comment cela est-il possible? N'importe qui peut-il faire ça? Comment est-il parvenu à le faire? Et que faut-il faire pour protéger un serveur gratos free (100mo)? <BR> <BR>Merci d'avance...
Avatar de l’utilisateur
Arkngl
Matelot
Matelot
 
Messages: 5
Inscrit le: 07 Juin 2003 00:00
Localisation: Belfort

Messagepar acdsee » 08 Juin 2003 12:31

bin aparament tu tes fais piraté ton site <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>tu l'hebergais chez toi je supose, le server web été t'il protegé par un firewall antivirus etc .... ?
google c ton ami ... ne l'oublie pas petit scarabé ;) et aussi on oublie pas le chat #ixus sur efnet ... ||
google it is your friend... does not forget it ;) and also one does not forget chan # ixus on efnet... ||
Avatar de l’utilisateur
acdsee
Vice-Amiral
Vice-Amiral
 
Messages: 597
Inscrit le: 01 Sep 2002 00:00
Localisation: Nancy/Strasbourg

Messagepar bruno » 08 Juin 2003 13:06

A priori, vu que tu n'héberge pas toi même ton site mais que tu fais appel à un hébergeur externe, le piratage n'a pas dû se faire au niveau système. Sinon, vu que l'hébergement chez Free est mutualisé, beaucoup d'autres sites auraient également été défacés (changement de page d'accueil). <BR> <BR>Il doit donc s'agir d'un défacement s'appuyant sur les fichiers qui composent ton site web. A priori, je pense que ton site ne doit pas être un site statique composé en HTML pur, mais d'un site dans un langage dynamique du style PHP. <BR> <BR>Ce qui m'amène tout naturellement à te poser cette question : <BR> <BR>- Ton site est-il basé sur un portail en PHP tout fait du style PHPNuke ? Si oui, lequel et quelle version ? <BR> <BR>A+ <BR> <BR>Bruno
Ixus, it's us !
Avatar de l’utilisateur
bruno
AdminIxus
AdminIxus
 
Messages: 1667
Inscrit le: 23 Mai 2001 00:00
Localisation: Sous le soleil de Nice

Messagepar bruno » 08 Juin 2003 13:07

Et là, ACDSee va se dire : "M****, j'avais pas bien lu le mode d'hébergement <IMG SRC="images/smiles/icon_biggrin.gif"> !"
Ixus, it's us !
Avatar de l’utilisateur
bruno
AdminIxus
AdminIxus
 
Messages: 1667
Inscrit le: 23 Mai 2001 00:00
Localisation: Sous le soleil de Nice

Messagepar lucyfire » 08 Juin 2003 13:13

lol <IMG SRC="images/smiles/icon_lol.gif"> Bruno a raison mais il n'y a pas que phpNuke, j'avais fait une page avec un script php et je devais être fatigué et j'ai pas fait gaffe que j'avais laissé un trou béant entre mon script et mysql total n'importe qui pouvait mettre n'importe quoi au milieu de ma page donc si tu fais tes scripts mefiance au mysql injection via php. <BR> <BR>lcf
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon

Messagepar bruno » 08 Juin 2003 13:43

J'ai fait la même chose sur Kesako lorsque j'ai mis en place les outils réseau il y a longtemps. J'ai fait ça très très tard dans la nuit et je ne vérifiais pas la cohérence des variables renseignées dans les champs de formulaires. <BR> <BR>Résultat : en bidouillant un peu, tu pouvais même faire afficher le fichier password du serveur <IMG SRC="images/smiles/icon_lol.gif"> LOL . Heureusement ça n'est pas resté longtemps dans cet état là. <BR> <BR>Par contre, ça veut bien dire quelque chose : lorsqu'on bosse tard durant la nuit, mieux vaut attendre le lendemain matin et avoir les idées fraîches avant de mettre en ligne.
Ixus, it's us !
Avatar de l’utilisateur
bruno
AdminIxus
AdminIxus
 
Messages: 1667
Inscrit le: 23 Mai 2001 00:00
Localisation: Sous le soleil de Nice

Messagepar lucyfire » 08 Juin 2003 13:46

Absolument nous ne sommes que des Hommes (avec un grand H sinon Belugha ne sera pas contente mes hommages madame). <BR> <BR>lcf
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon

Messagepar acdsee » 08 Juin 2003 17:04

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> Et là, ACDSee va se dire : "M****, j'avais pas bien lu le mode d'hébergement !" <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>bon je v me recouché .....
google c ton ami ... ne l'oublie pas petit scarabé ;) et aussi on oublie pas le chat #ixus sur efnet ... ||
google it is your friend... does not forget it ;) and also one does not forget chan # ixus on efnet... ||
Avatar de l’utilisateur
acdsee
Vice-Amiral
Vice-Amiral
 
Messages: 597
Inscrit le: 01 Sep 2002 00:00
Localisation: Nancy/Strasbourg

Messagepar Arkngl » 09 Juin 2003 14:31

Beh en fait la page a carrément été remplacée. A l'origine, ma page d'index contenait juste une balise php <?include?> pour un système de news (a-news), c'est un script préfait (je suis po encore assez expérimenté pour faire ça moi-même...). <BR> <BR>Est-il possible qu'on ai réussi à pirater mes login et mdp? j'utilise free comme hebergeur avec une base mySQL, mes pages sont en php ou php3 (pour la plupart). Quelqu'un a peut-être réussi à accéder à une page "conf.php3" d'un de mes scripts par exemple (c souvent là ou se trouve les infos pour accéder à la base de donnée mysql) et aurait pris ces infos pour se connecter à mon serveur ftp...
Avatar de l’utilisateur
Arkngl
Matelot
Matelot
 
Messages: 5
Inscrit le: 07 Juin 2003 00:00
Localisation: Belfort

Messagepar remi » 10 Juin 2003 07:49

la technique de la force brute, tres lente puisqu'elle teste toutes les possibilités, mais tout a fait envisageable...
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar lucyfire » 10 Juin 2003 13:36

ou une attaque man in the middle car les mdp ftp transitent en clair lors de l'atentification.
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon

Messagepar Arkngl » 11 Juin 2003 00:33

Bon beh merci pour tout, au passage je voudrais encourager ce site, qui à une allure très pro, et où on trouve réponse à tout, <BR> <BR>Merci a tous <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
Arkngl
Matelot
Matelot
 
Messages: 5
Inscrit le: 07 Juin 2003 00:00
Localisation: Belfort


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron