Mon site à été hacké! pouvez vous me dire ou est la faille: PHP
Mon site à été hacké! pouvez vous me dire ou est la faille: PHP - PHP - Programmation
Marsh Posté le 16-05-2002 à 23:01:21
bhen c'est au "hacker" qu'il faut le demander 
---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Marsh Posté le 16-05-2002 à 23:03:18
Deja c'est normal que le "ajouter une news" soit visivble (je parle du code source) ? Si tu fais bcp de liens de ce type ça doit etre normal 
Marsh Posté le 16-05-2002 à 23:22:05
| Stligar a écrit a écrit : Deja c'est normal que le "ajouter une news" soit visivble (je parle du code source) ? Si tu fais bcp de liens de ce type ça doit etre normal |
mdr !!! 
Marsh Posté le 16-05-2002 à 23:28:15
Plus marrant, essayez ca :
http://localarenanetwork.free.fr/WS_FTP.LOG
Marsh Posté le 16-05-2002 à 23:37:14
Reply
Marsh Posté le 16-05-2002 à 23:40:27
| Kristoph a écrit a écrit : Plus marrant, essayez ca : http://localarenanetwork.free.fr/WS_FTP.LOG |
nan je reve la
---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Marsh Posté le 16-05-2002 à 23:40:37
| asphro a écrit a écrit : c mieux ca http://localarenanetwork.free.fr/mynews/admin/ |
ENCORE PIRE
---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Marsh Posté le 16-05-2002 à 23:41:05
2002.03.16 22:58 B C:\sites\hysteresisnew\ajouter.php3 --> ftpperso.free.fr / ajouter.php3
![[:plat00n]](https://forum-images.hardware.fr/images/perso/plat00n.gif "[:plat00n]")
---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Marsh Posté le 16-05-2002 à 23:42:13
Je reve je reve c pas possible je reve
---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Marsh Posté le 16-05-2002 à 23:43:44
bon ben je va me coucher moi demain y a ecole
voila nous somme tous des hacker now 
Marsh Posté le 16-05-2002 à 23:46:52
| Tetedeiench a écrit a écrit : Je reve je reve c pas possible je reve |
Marsh Posté le 16-05-2002 à 23:59:37
| asphro a écrit a écrit : c mieux ca http://localarenanetwork.free.fr/mynews/admin/ |
peut etre ma question va t elle paraitre conne mais j aimerai vraiment comprendre comment t a pu trouvé ce lien?
Marsh Posté le 17-05-2002 à 00:02:53
dans le source :
<!------- Séparation entre chaque news ------->
<img src="mynews/images/sep_25px_haut.gif" border="0">
<!------- Séparation entre chaque news ------->
parti de la, tu va voir le contenu de mynews, et comme ca ressemble furieusement a un truc UBB, tu va voir dans /admin/ ou autres, et voila.
---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Marsh Posté le 17-05-2002 à 00:31:38
| Tetedeiench a écrit a écrit : dans le source : <!------- Séparation entre chaque news -------> <img src="mynews/images/sep_25px_haut.gif" border="0"> <!------- Séparation entre chaque news -------> parti de la, tu va voir le contenu de mynews, et comme ca ressemble furieusement a un truc UBB, tu va voir dans /admin/ ou autres, et voila. |
merci
il aurait du mettre un fichier htaccess
Marsh Posté le 17-05-2002 à 09:28:50
Et les modos, ce post faut absolument le garder pour le betisier 2002 !!!j'en rit encore
Marsh Posté le 17-05-2002 à 09:43:32
Reply
Marsh Posté le 17-05-2002 à 10:34:02
ya pas les bon droits sur les répertoires
c pour ca qu'ils sont visibles lors d'une lecture avec un outil du style getright browser
de plus si la personne connait les modules que t'as installé, le path admin est plutot simple à déduire
Marsh Posté le 17-05-2002 à 11:24:17
OH PUTAIN !!!!!!
http://localarenanetwork.free.fr/l [...] img011.JPG
[jfdsdjhfuetppo]--Message édité par antp le 17-05-2002 à 11:28:31--[/jfdsdjhfuetppo]
Marsh Posté le 17-05-2002 à 11:26:07
comment cacher ces répertoires. m'enfin merci qd meme pour votre aide. et comment fonctionne le htacces.
Marsh Posté le 17-05-2002 à 11:37:38
Le plus simple est d'y mettre un fichier index.html qui redirige automatiquement vers ta page d'accueil
Marsh Posté le 17-05-2002 à 11:44:09
| jijiz a écrit a écrit : comment cacher ces répertoires. m'enfin merci qd meme pour votre aide. et comment fonctionne le htacces. |
http://www.phpdebutant.com/?page=htaccess
Bonne lecture
Marsh Posté le 17-05-2002 à 11:46:24
jijiz > si tu veux je vire les liens de ce topic (en éditant les messages)
j'ai déjà viré les tags [img] dans le post de minooye
---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Marsh Posté le 17-05-2002 à 12:43:32
Reply
Marsh Posté le 17-05-2002 à 13:00:05
eu... c pas du hackage à ce niveau là... c'est de la navigation !
toutes t pages à protéger, tu les mêt dans un répertoire privé chez ton hébergeur ... ça serait déjà un bon début !!!
---------------
Boolay for ever...
Marsh Posté le 17-05-2002 à 13:09:22
Oops je crois que j'ai un peu supprimé le site 
![[:ninipc]](https://forum-images.hardware.fr/images/perso/ninipc.gif "[:ninipc]")
C marrant en "cherchant au pif" : http://localarenanetwork.free.fr/images/smilies/
Quelle originalité
[jfdsdjhfuetppo]--Message édité par Indiana Jones le 17-05-2002 à 13:11:07--[/jfdsdjhfuetppo]
Marsh Posté le 17-05-2002 à 13:12:17
| jijiz a écrit a écrit : www.gersarena.net : les news ont étés hackées, spa cool. pouvez vous me dire ou est la faille. Merci |
VIRES LES LIENS TOUT DE SUITE !!!!
supprime les pages d'admin du serveur tout de suite !!!
crées t répertoire privés, vérifies ke ça fonctionne bien (IE doit te demander un mot de passe à chaque fois que tu vas dans le dossier priV) et remêt ensuite les pages admin DANS tes répértoires PRIVES !!
si tu sais pas faire les htAccess, changes d'hébergeur et vas chez multimania : ils te propose une interface très simple te permettant de créer des répertoires privés avec demande de mot de passe (en fait, ça te crée automatiquement un fichier htaccess).
maintenant, je ne sais pas si c'est vraiment infaillible mais ça sera déjà mieux protégé que pour l'instant !!!
et dépèches toi, sérieux !
[jfdsdjhfuetppo]--Message édité par Moustaaki le 17-05-2002 à 13:20:30--[/jfdsdjhfuetppo]
---------------
Boolay for ever...
Marsh Posté le 17-05-2002 à 13:25:59
bon, faut l'excuser, c'est un gersois lol
---------------
Boolay for ever...
Marsh Posté le 17-05-2002 à 13:26:23
tiens, j'ai une autre solution un peu plus radical : laisses tomber le php.
---------------
Boolay for ever...
Marsh Posté le 17-05-2002 à 13:40:15
HO ! JITRUC ! tu te bouges oui ! j'v pas passer toute ma vie à supprimer les news de ton site !
---------------
Boolay for ever...
Marsh Posté le 17-05-2002 à 13:47:01
| Moustaaki a écrit a écrit : HO ! JITRUC ! tu te bouges oui ! j'v pas passer toute ma vie à supprimer les news de ton site ! |
oups désolé j'en ai ajouter une pour rire
pensais pas que ca marcherait
---------------
Just because you feel good does not make you right
Marsh Posté le 17-05-2002 à 14:12:35
Je vous trouve un peu vache'de vous moquer de lui...
S'il demande ce genre d'informations, c'est justement parce qu'il ne connait pas bien le PHP. Je dis bravo a tous ceux qui l'ont aidé, c'est comme ça qu'on avance
Marsh Posté le 17-05-2002 à 15:41:42
| marmotte.tranquille a écrit a écrit : Je vous trouve un peu vache'de vous moquer de lui... S'il demande ce genre d'informations, c'est justement parce qu'il ne connait pas bien le PHP. Je dis bravo a tous ceux qui l'ont aidé, c'est comme ça qu'on avance |
bin ouai mais il ne change rien !
---------------
Boolay for ever...
Marsh Posté le 17-05-2002 à 15:42:37
| DarkLord a écrit a écrit : oups désolé j'en ai ajouter une pour rire pensais pas que ca marcherait |
mais c klerr ke c trop tentant
---------------
Boolay for ever...
Marsh Posté le 17-05-2002 à 17:11:35
| Moustaaki a écrit a écrit : HO ! JITRUC ! tu te bouges oui ! j'v pas passer toute ma vie à supprimer les news de ton site ! |
mdr
trop fort (et trop grave là...)
fais le pour lui...
vous aimez ça le hack hein ??
[jfdsdjhfuetppo]--Message édité par ethernal le 17-05-2002 à 17:15:06--[/jfdsdjhfuetppo]
---------------
...oups kernel error...
Marsh Posté le 17-05-2002 à 17:33:37
| marmotte.tranquille a écrit a écrit : Je vous trouve un peu vache'de vous moquer de lui... S'il demande ce genre d'informations, c'est justement parce qu'il ne connait pas bien le PHP. Je dis bravo a tous ceux qui l'ont aidé, c'est comme ça qu'on avance |
enfin qqun qui prends ma défense. je t'en remerci, je vais remédier à cette faille
---------------
Mon Feedback: http://forum.hardware.fr/hardwaref [...] m#t2928561
Marsh Posté le 17-05-2002 à 17:34:36
| Moustaaki a écrit a écrit : bon, faut l'excuser, c'est un gersois lol |
es ce que tu es Gersois?
---------------
Mon Feedback: http://forum.hardware.fr/hardwaref [...] m#t2928561
Marsh Posté le 17-05-2002 à 20:15:23
bon, ca y est les news sont protégées (enfin je pense!)
---------------
Mon Feedback: http://forum.hardware.fr/hardwaref [...] m#t2928561
Marsh Posté le 17-05-2002 à 20:20:08
il y a tjrs ca :
http://localarenanetwork.free.fr/niouze.htm
---------------
Perdu ? Vous êtes ici : --> *
Sujets relatifs:
- [PHP-FLASH] mettre du PHP par dessus une animation flash?
- [PHP] integrer un annuaire sur la premiere page d'un forum
- [PHP] Probleme dans ligne de code
- [PHP] Cherche Testeurs pour un nouveau messenger
- [PHP] probleme de syntaxe
- [X-ModPlug] Mon premier site en PHP
- comment faire pour que la taille du texte ne varie pas dans mon site??
- PHP/MySQL - Synchronisation de serveurs
- [PHP aléatoire]Je n'en puis plus :fou: besoin d'un oeil neuf
Marsh Posté le 16-05-2002 à 22:52:15
www.gersarena.net : les news ont étés hackées, spa cool. pouvez vous me dire ou est la faille. Merci
---------------
Mon Feedback: http://forum.hardware.fr/hardwaref [...] m#t2928561