Trouver les faille de sécuritée Nucked Klan
Fermé
Loxeno
Messages postés
3
Date d'inscription
lundi 4 septembre 2006
Statut
Membre
Dernière intervention
4 septembre 2006
-
4 sept. 2006 à 14:22
ami - 13 déc. 2007 à 01:52
ami - 13 déc. 2007 à 01:52
A voir également:
- Trouver les faille de sécuritée Nucked Klan
- Trouver adresse mac - Guide
- Où trouver l'autorité de délivrance ? ✓ - Forum Vos droits sur internet
- Trouver un lieu avec coordonnées gps - Guide
- Comment trouver le mot de passe wifi sur son téléphone - Guide
- Trouver un numéro de portable avec un nom ✓ - Forum Mobile
8 réponses
Les failles MySQL, proviennent le plus souvent des valeurs insérées sans contrôle préalable, donc plus du langage serveur.
Toutes données insérées doivent être échappées avec mysql_real_escape_string().
Je ne connais pas du tout Nucked Klan, mais c'est comme tous les cms et forums, il faut les mettre régulièrement à jour et en être informé, car des failles sont souvent trouvées dans ces applications, mais si tu l'as fait, je vois pas.
Quel genre de piratage as-tu subit ?
Toutes données insérées doivent être échappées avec mysql_real_escape_string().
Je ne connais pas du tout Nucked Klan, mais c'est comme tous les cms et forums, il faut les mettre régulièrement à jour et en être informé, car des failles sont souvent trouvées dans ces applications, mais si tu l'as fait, je vois pas.
Quel genre de piratage as-tu subit ?
Il est tout à fait possible qu'à l'aide d'une XSS permanent présente dans la Shoutbox, ou d'une provsoire dans l'URL du site, le "hacker" est récupéré ton cookie.
Il y a aussi possibilité d'une Include grâce à laquelle il aurait exécuté un shell en php sur ton serveur appelé "backdoor" et grâce auquel il a accès au FTP et peut le modifier à sa guise.
J'opterais pour le backdoor vu que tu as toujours accès au FTP, le backdoor ne change pas le PASS du FTP vu qu'il n'est pas connu.
Cordialement,
SpY-TecH, oYm TeaM, French-Countries Speaking Grey Hat Hackers
Il y a aussi possibilité d'une Include grâce à laquelle il aurait exécuté un shell en php sur ton serveur appelé "backdoor" et grâce auquel il a accès au FTP et peut le modifier à sa guise.
J'opterais pour le backdoor vu que tu as toujours accès au FTP, le backdoor ne change pas le PASS du FTP vu qu'il n'est pas connu.
Cordialement,
SpY-TecH, oYm TeaM, French-Countries Speaking Grey Hat Hackers
Loxeno
Messages postés
3
Date d'inscription
lundi 4 septembre 2006
Statut
Membre
Dernière intervention
4 septembre 2006
4 sept. 2006 à 14:43
4 sept. 2006 à 14:43
Et bien, durant la nuit dernière, je me suis fait pirater, je ne sais pas comment...
En tout cas, je vais sur le site, et je vois plus mes fichiers racines.
Ils ont tout simplement été éffacés.
Ensuite, justement, comment je me suis fait pirater, j'aimerais bien le savoir.
Il faut savoir que mon compte est chez Free, mais que je ne veut pas porter pleinte, car je n'ai aucune preuve, et je ne sais absolument pas par qui je me suis fait pirater.
En tout cas, personne n'as pu accèder a mon ordi, que se soit a distance, ou manuellement.
En tout cas, je vais sur le site, et je vois plus mes fichiers racines.
Ils ont tout simplement été éffacés.
Ensuite, justement, comment je me suis fait pirater, j'aimerais bien le savoir.
Il faut savoir que mon compte est chez Free, mais que je ne veut pas porter pleinte, car je n'ai aucune preuve, et je ne sais absolument pas par qui je me suis fait pirater.
En tout cas, personne n'as pu accèder a mon ordi, que se soit a distance, ou manuellement.
Ah, c'est chez free.
Ta base de données à été supprimée, modifiée ?
Protèges-tu correctement tes includes, si tu en as bien sûr ?
T'as toujours accès à ton FTP ?
Je sais pas si on peut avoir accès à un log chez free.
Ta base de données à été supprimée, modifiée ?
Protèges-tu correctement tes includes, si tu en as bien sûr ?
T'as toujours accès à ton FTP ?
Je sais pas si on peut avoir accès à un log chez free.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Loxeno
Messages postés
3
Date d'inscription
lundi 4 septembre 2006
Statut
Membre
Dernière intervention
4 septembre 2006
4 sept. 2006 à 14:53
4 sept. 2006 à 14:53
Et bien, durant la nuit dernière, je me suis fait pirater, je ne sais pas comment...
En tout cas, je vais sur le site, et je vois plus mes fichiers racines.
Ils ont tout simplement été éffacés.
Ensuite, justement, comment je me suis fait pirater, j'aimerais bien le savoir.
Il faut savoir que mon compte est chez Free, mais que je ne veut pas porter pleinte, car je n'ai aucune preuve, et je ne sais absolument pas par qui je me suis fait pirater.
En tout cas, personne n'as pu accèder a mon ordi, que se soit a distance, ou manuellement.
En tout cas, je vais sur le site, et je vois plus mes fichiers racines.
Ils ont tout simplement été éffacés.
Ensuite, justement, comment je me suis fait pirater, j'aimerais bien le savoir.
Il faut savoir que mon compte est chez Free, mais que je ne veut pas porter pleinte, car je n'ai aucune preuve, et je ne sais absolument pas par qui je me suis fait pirater.
En tout cas, personne n'as pu accèder a mon ordi, que se soit a distance, ou manuellement.