Trouver les faille de sécuritée Nucked Klan

Fermé
Loxeno
Messages postés
3
Date d'inscription
lundi 4 septembre 2006
Statut
Membre
Dernière intervention
4 septembre 2006
- 4 sept. 2006 à 14:22
 ami - 13 déc. 2007 à 01:52
Hello,

Je suis le webmaster d'un site Nucked Klan, (un site en php) et je me suis fait pirater.



J'aimerais trouver les failles de sécuritée MySQL pour renforcer la sécuritée de mon site, quelles sont les plus connues?

Je possède le NK SP4, avec tout les patch de sécuritée possible officiel.


Merci de m'aider.

@++

8 réponses

Les failles MySQL, proviennent le plus souvent des valeurs insérées sans contrôle préalable, donc plus du langage serveur.

Toutes données insérées doivent être échappées avec mysql_real_escape_string().

Je ne connais pas du tout Nucked Klan, mais c'est comme tous les cms et forums, il faut les mettre régulièrement à jour et en être informé, car des failles sont souvent trouvées dans ces applications, mais si tu l'as fait, je vois pas.

Quel genre de piratage as-tu subit ?
2
Il est tout à fait possible qu'à l'aide d'une XSS permanent présente dans la Shoutbox, ou d'une provsoire dans l'URL du site, le "hacker" est récupéré ton cookie.

Il y a aussi possibilité d'une Include grâce à laquelle il aurait exécuté un shell en php sur ton serveur appelé "backdoor" et grâce auquel il a accès au FTP et peut le modifier à sa guise.

J'opterais pour le backdoor vu que tu as toujours accès au FTP, le backdoor ne change pas le PASS du FTP vu qu'il n'est pas connu.

Cordialement,
SpY-TecH, oYm TeaM, French-Countries Speaking Grey Hat Hackers
1
Loxeno
Messages postés
3
Date d'inscription
lundi 4 septembre 2006
Statut
Membre
Dernière intervention
4 septembre 2006

4 sept. 2006 à 14:43
Et bien, durant la nuit dernière, je me suis fait pirater, je ne sais pas comment...


En tout cas, je vais sur le site, et je vois plus mes fichiers racines.

Ils ont tout simplement été éffacés.

Ensuite, justement, comment je me suis fait pirater, j'aimerais bien le savoir.


Il faut savoir que mon compte est chez Free, mais que je ne veut pas porter pleinte, car je n'ai aucune preuve, et je ne sais absolument pas par qui je me suis fait pirater.

En tout cas, personne n'as pu accèder a mon ordi, que se soit a distance, ou manuellement.
0
Ah, c'est chez free.

Ta base de données à été supprimée, modifiée ?

Protèges-tu correctement tes includes, si tu en as bien sûr ?

T'as toujours accès à ton FTP ?

Je sais pas si on peut avoir accès à un log chez free.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Loxeno
Messages postés
3
Date d'inscription
lundi 4 septembre 2006
Statut
Membre
Dernière intervention
4 septembre 2006

4 sept. 2006 à 14:53
Et bien, durant la nuit dernière, je me suis fait pirater, je ne sais pas comment...


En tout cas, je vais sur le site, et je vois plus mes fichiers racines.

Ils ont tout simplement été éffacés.

Ensuite, justement, comment je me suis fait pirater, j'aimerais bien le savoir.


Il faut savoir que mon compte est chez Free, mais que je ne veut pas porter pleinte, car je n'ai aucune preuve, et je ne sais absolument pas par qui je me suis fait pirater.

En tout cas, personne n'as pu accèder a mon ordi, que se soit a distance, ou manuellement.
0
y'a un site interessant qui aborde les attaques les plus courantes sur des sites web tels que les injections SQL sur mysql et aussi
injection XSS

http://hackers2600.info
0
Là ou SpyèTecH passe, je repasse :P
-1
Pareil pour moi, au fait enchanté BeniousE (xpsp) lol =]
-1