Mon site a été aussi piraté

Résolu/Fermé

racaille - 23 juil. 2012 à 23:27
racaille - 26 juil. 2012 à 12:54

Bonjour,
Je viens demander de l'aide.
J'ai développé une base de données orienté web à l'adresse suivante https://imp.dphm.ci, mais ce matin, je viens de constater sur chaque page la présence du signe "$" en haut à gauche de chaque page.
J'ai vérifié le code des différentes pages et je me suis rendu compte que j'ai été piraté.
J'aimerais savoir à quel type d'attaque j'ai à faire, et comment le résoudre.
Merci

Racaille

A voir également:

Mon site a été aussi piraté
Site de telechargement - Accueil - Outils
Site comme coco - Accueil - Réseaux sociaux
Mon compte facebook a été piraté - Guide
Nouveau site coco chat ✓ - Forum Réseaux sociaux

4 réponses

Réponse 1 / 4

wolfearmoon Messages postés 162 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 15 octobre 2015 14
23 juil. 2012 à 23:33

Tu essayes de nous envoyer sur un virus ou quoi? Attention ne cliquez pas sur le lien !

racaille
23 juil. 2012 à 23:38

Non ce n'est pas un virus , j'ai développé une base qui permet d'enregistrer des autorisations d'importation,mais j'ai constaté que j'ai été pirate, le lien du site est bien https://imp.dphm.ci, puisque cette base tourne sur un serveur linux ubuntu 11.04 ,, maintenant si tu l'as testé dis-moi comment faire disparaître ce virus s'il te plaît.
racaille

wolfearmoon Messages postés 162 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 15 octobre 2015 14
23 juil. 2012 à 23:56

pourquoi y'a racaille a la fin de tes messages???

racaille
24 juil. 2012 à 00:07

wolfearmoon , c'est mon pseudo.je ne savais pas qu'il ne fallait pas l'ajouter.

wolfearmoon Messages postés 162 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 15 octobre 2015 14
24 juil. 2012 à 13:54

Ah d'accord, non non tu peux l'ajouter ne t'inquiete pas ^^ Je pensais que c'était une sorte de virus ! Pour ton problème je ne peux pas t'aider je te souhaite bonne chance. :)

Réponse 2 / 4

bg62 Messages postés 23666 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 2 janvier 2025 2 392
24 juil. 2012 à 15:08

sur un site en "https" ... surprenant !!!
de plus le certicat de sécurité est invalide ...

racaille
24 juil. 2012 à 19:37

Bonjour, je viens d'arriver. sur le forum . Le certificat est valable 2 ans , si tu te connectes avec Internet explorer , c'est normale, puisqu'il a été auto signé par moi.

Réponse 3 / 4

WebLooser Messages postés 63 Date d'inscription mercredi 30 mai 2012 Statut Membre Dernière intervention 29 avril 2013 7
24 juil. 2012 à 16:42

Si tu utilises une base de données et qu'en plus le site est déclaré comme non approuvé et qu'en plus il y a un '$' au début de chaque page, c'est pas être une attaque SQL. Peut être qu'un pirate essaye de voler les données que l'utilisateur envoie afin de les exploiter.

Je pense que c'est ça...

racaille
24 juil. 2012 à 19:40

Bonjour et merci pour l'info ,pourtant j'ai utiliser crawlprotect pour verifier si je suis piraté , il m' a déclaré que non.
Dans ce cas de figure quel action ,puis-je mener pour y rémedier, tout en sachant que j'ai une sauvegarde de la base(page web etc, j'ai mis une sécurite pour lutter contre les injections sql (mysql_real_escape...))

bg62 Messages postés 23666 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 2 janvier 2025 2 392
25 juil. 2012 à 15:52

faut arrêter là !
en plus 'crawlprotect' qui est super ne sert pas à savoir si (... en plus après !!!) mais à protéger pour éviter que ... (en étant installé AVANT !!!)

Réponse 4 / 4

WebLooser Messages postés 63 Date d'inscription mercredi 30 mai 2012 Statut Membre Dernière intervention 29 avril 2013 7
24 juil. 2012 à 23:06

Ce qui me choque les plus est le Https. Il a peut être attaqué sur autre chose que le SQL pour réécrire ton fichier et modifier le code PHP. Il faut donc revoir ton site en intégral. Vérifie la faille SQL en long et en large + la faille XSS.
C'est vrai que c'est vraiment étrange.

racaille
25 juil. 2012 à 09:55

Merci Weblooser, je vais verifier complètement tout les ficheis php du site .
Mais comment verifier la faille XSS. j'aimerais avoir la methode

Utilisateur anonyme
25 juil. 2012 à 10:46

en gros verifie tous ce dont l'utilisateur a acces, a savoir : parametres d'url , input , transfert de fichier...

racaille
25 juil. 2012 à 11:01

Merci, ammmmmine, je suis en train de le faire

WebLooser Messages postés 63 Date d'inscription mercredi 30 mai 2012 Statut Membre Dernière intervention 29 avril 2013 7
25 juil. 2012 à 11:07

Au fait racaille finalement je vais pas faire la page. Je n'ai pas le temps. Mais la faille XSS peut être présente sur ton site web si tu n'as pas bien sécurisé toutes les données que peut envoyer un utilisateur.
Tu peux sécuriser

$_POST["message"]

par

htmlspecialchars($_POST["message"])

racaille
25 juil. 2012 à 11:16

j'ai utilisé addslashes($_POST['message']) pour securiser la reception des donnees de l'utilisateur.
mais je viens de me rendre compte que le probleme se trouve dans le fichier d'inclusion.
je regarde ou se trouve la faille.

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"

Message : votre iPhone a été piraté. Que faire ?

Connaitre la date d'une photo.

message iphone piraté

Message d’alerte pour piratage