Site hacké - Que faire ?
Korben64
Messages postés
7
Statut
Membre
-
Korben64 Messages postés 7 Statut Membre -
Korben64 Messages postés 7 Statut Membre -
Bonjour,
Un site dont je m'occupe a été hacké. J'ai un message "Just l33t noob -_-" à la place de la page d'accueil.
Quand j'affiche le code source avec le navigateur le contenu de la page est bien là, mais si j'examine le source avec la console de débug du navigateur je n'ai que ceci :
Ce n'est pas un CMS et il est en PHP 5.4.38 / MySQL 5.1.73.
Que faire pour 1) rétablir le site et 2) me prémunir d'attaques similaires ?
Merci !
Un site dont je m'occupe a été hacké. J'ai un message "Just l33t noob -_-" à la place de la page d'accueil.
Quand j'affiche le code source avec le navigateur le contenu de la page est bien là, mais si j'examine le source avec la console de débug du navigateur je n'ai que ceci :
<html xmlns="http://www.w3.org/1999/xhtml" class="cufon-active cufon-ready"><head></head><body><h1> Just l33t noob -_- </h1>
</body></html>
Ce n'est pas un CMS et il est en PHP 5.4.38 / MySQL 5.1.73.
Que faire pour 1) rétablir le site et 2) me prémunir d'attaques similaires ?
Merci !
A voir également:
- Site hacké - Que faire ?
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Site x - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site pour vendre des objets d'occasion - Guide
3 réponses
salut,
index.htm ou index.php ou .htaccess a été modifié
1 ) efface tous les fichiers chez ton hébergeur, puis un coup de FTP pour tout y replacer ( bien sûr tu as une sauvegarde fonctionnelle ? )
2 ) sans connaitre le code de ton site il va être difficile de t'aider à trouver comment cela a pu se produire, les causes peuvent être multiples ...
Lorsque tout sera de nouveau fonctionnel donne nous l'adresse de ton site, ce sera plus facile de trouver la faille ou tout au moins nous permettra de te poser les bonnes questions ( droits sur les répertoires et fichiers, formulaires avec des entrées non contrôlées, etc. ! )
Cdt
index.htm ou index.php ou .htaccess a été modifié
1 ) efface tous les fichiers chez ton hébergeur, puis un coup de FTP pour tout y replacer ( bien sûr tu as une sauvegarde fonctionnelle ? )
2 ) sans connaitre le code de ton site il va être difficile de t'aider à trouver comment cela a pu se produire, les causes peuvent être multiples ...
Lorsque tout sera de nouveau fonctionnel donne nous l'adresse de ton site, ce sera plus facile de trouver la faille ou tout au moins nous permettra de te poser les bonnes questions ( droits sur les répertoires et fichiers, formulaires avec des entrées non contrôlées, etc. ! )
Cdt
Je viens de trouver ! J'avais ce code qui a été introduit dans champ de la base :
Maintenant il me reste à trouver par où il est possible de modifier le contenu de mes champs.
<script>document.documentElement.innerHTML = String.fromCharCode(60, 104, 116, 109, 108, 62, 10, 60, 104, 49, 62, 32, 74, 117, 115, 116, 32, 108, 51, 51, 116, 32, 110, 111, 111, 98, 32, 45, 95, 45, 32, 60, 47, 104, 49, 62, 10, 60, 47, 104, 116, 109, 108, 62)</script>
Maintenant il me reste à trouver par où il est possible de modifier le contenu de mes champs.
