Mon site a été aussi piraté

Résolu

racaille -
racaille - 26 juil. 2012 à 12:54

Bonjour,
Je viens demander de l'aide.
J'ai développé une base de données orienté web à l'adresse suivante https://imp.dphm.ci, mais ce matin, je viens de constater sur chaque page la présence du signe "$" en haut à gauche de chaque page.
J'ai vérifié le code des différentes pages et je me suis rendu compte que j'ai été piraté.
J'aimerais savoir à quel type d'attaque j'ai à faire, et comment le résoudre.
Merci

Racaille

Afficher la suite

A voir également:

Mon site a été aussi piraté
Site comme coco - Accueil - Réseaux sociaux
Site de telechargement - Accueil - Outils
Quel site remplace coco - Accueil - Réseaux sociaux
Le compte facebook d'un ami a été piraté - Guide
Site x - Guide

4 réponses

Réponse 1 / 4

wolfearmoon Messages postés 162 Date d'inscription Statut Membre Dernière intervention 14

Tu essayes de nous envoyer sur un virus ou quoi? Attention ne cliquez pas sur le lien !

racaille

Non ce n'est pas un virus , j'ai développé une base qui permet d'enregistrer des autorisations d'importation,mais j'ai constaté que j'ai été pirate, le lien du site est bien https://imp.dphm.ci, puisque cette base tourne sur un serveur linux ubuntu 11.04 ,, maintenant si tu l'as testé dis-moi comment faire disparaître ce virus s'il te plaît.
racaille

wolfearmoon Messages postés 162 Date d'inscription Statut Membre Dernière intervention 14

pourquoi y'a racaille a la fin de tes messages???

racaille

wolfearmoon , c'est mon pseudo.je ne savais pas qu'il ne fallait pas l'ajouter.

wolfearmoon Messages postés 162 Date d'inscription Statut Membre Dernière intervention 14

Ah d'accord, non non tu peux l'ajouter ne t'inquiete pas ^^ Je pensais que c'était une sorte de virus ! Pour ton problème je ne peux pas t'aider je te souhaite bonne chance. :)

Réponse 2 / 4

bg62 Messages postés 23732 Date d'inscription Statut Modérateur Dernière intervention 2 409

sur un site en "https" ... surprenant !!!
de plus le certicat de sécurité est invalide ...

racaille

Bonjour, je viens d'arriver. sur le forum . Le certificat est valable 2 ans , si tu te connectes avec Internet explorer , c'est normale, puisqu'il a été auto signé par moi.

Réponse 3 / 4

WebLooser Messages postés 63 Date d'inscription Statut Membre Dernière intervention 7

Si tu utilises une base de données et qu'en plus le site est déclaré comme non approuvé et qu'en plus il y a un '$' au début de chaque page, c'est pas être une attaque SQL. Peut être qu'un pirate essaye de voler les données que l'utilisateur envoie afin de les exploiter.

Je pense que c'est ça...

racaille

Bonjour et merci pour l'info ,pourtant j'ai utiliser crawlprotect pour verifier si je suis piraté , il m' a déclaré que non.
Dans ce cas de figure quel action ,puis-je mener pour y rémedier, tout en sachant que j'ai une sauvegarde de la base(page web etc, j'ai mis une sécurite pour lutter contre les injections sql (mysql_real_escape...))

bg62 Messages postés 23732 Date d'inscription Statut Modérateur Dernière intervention 2 409

faut arrêter là !
en plus 'crawlprotect' qui est super ne sert pas à savoir si (... en plus après !!!) mais à protéger pour éviter que ... (en étant installé AVANT !!!)

Réponse 4 / 4

WebLooser Messages postés 63 Date d'inscription Statut Membre Dernière intervention 7

Ce qui me choque les plus est le Https. Il a peut être attaqué sur autre chose que le SQL pour réécrire ton fichier et modifier le code PHP. Il faut donc revoir ton site en intégral. Vérifie la faille SQL en long et en large + la faille XSS.
C'est vrai que c'est vraiment étrange.

racaille

Merci Weblooser, je vais verifier complètement tout les ficheis php du site .
Mais comment verifier la faille XSS. j'aimerais avoir la methode

Utilisateur anonyme

en gros verifie tous ce dont l'utilisateur a acces, a savoir : parametres d'url , input , transfert de fichier...

racaille

Merci, ammmmmine, je suis en train de le faire

WebLooser Messages postés 63 Date d'inscription Statut Membre Dernière intervention 7

Au fait racaille finalement je vais pas faire la page. Je n'ai pas le temps. Mais la faille XSS peut être présente sur ton site web si tu n'as pas bien sécurisé toutes les données que peut envoyer un utilisateur.
Tu peux sécuriser

$_POST["message"]

par

htmlspecialchars($_POST["message"])

racaille

j'ai utilisé addslashes($_POST['message']) pour securiser la reception des donnees de l'utilisateur.
mais je viens de me rendre compte que le probleme se trouve dans le fichier d'inclusion.
je regarde ou se trouve la faille.

Discussions similaires

Message : votre iPhone a été piraté. Que faire ?

Récupérez votre compte jecontact

C'est quoi le site qui remplace coco chat

Votre réponse

Discussions similaires