|
Site -presque- hacké ! Merci protector .... |
|
Régulier
Inscrit: 28/08/2005 14:29
De Bordeaux
|
Bonjour, Nous avons dépassé le 1er avril... et pourtant ! L'un de nos sites a subit une attaque par injection SQL dans la semaine. Grace au module protector (que nous conseillons), nous avons pu éviter la casse. Voici le code donné par le module en question : Citation :Pattern like SQL injection found. (-1 union select 2,concat(char(117,115,101,114,110,97,109,101,58),uname,char(112,97,115,115,119,111,114,100,58),pass) from xoops_users where uid like ) 4 attaques ont été effectuées, par des IP différentes, pendant une durée d'une heure. Comme quoi, personne n'est à l'abrit ! Si vous avez des conseils... nous sommes preneurs ! Bon we. Cdt.
Posté le : 06/04/2007 23:27
|
|
|
Re: Site -presque- hacké ! Merci protector .... |
|
Supporter Xoops
Inscrit: 09/01/2005 13:37
De Breizh
|
Bonjour,
Mettre à jour ses versions de xoops et des modules, et ne pas oublié d'installer protector et de l'activer en ajoutant les lignes dans le mainfile
A +
Posté le : 07/04/2007 01:14
|
La connaissance s'accroît quand on la partage ...
|
|
Re: Site -presque- hacké ! Merci protector .... |
|
Guest_
|
un petit conseil, enregistrez, quelque part, les erreurs 404 (et autres), vous serez très surpris du nombre de fois où votre site est attaqué et du nombre de fois ou on essaye de s'en servir pour conduire des attaques...
Posté le : 07/04/2007 07:00
|
|
|
Re: Site -presque- hacké ! Merci protector .... |
|
Semi pro
Inscrit: 21/11/2004 17:40
De Un petit coin de Belgique
|
Bojour,
Effectivement, je redirige les erreurs 404 vers une page qui m'envoie un Email avec l'URL erroné,
Ce qui permet: 1) De voir les liens brisés sur les sites 2) Les tentatives de piratage
Ce qui est très souvent instructif.. Protector fait très bien son boulot, mais comme dans tout soft, la protection à 100% n'existe pas.
Posté le : 07/04/2007 14:51
|
Il y a 10 types de personne dans le monde, ceux qui comprennent le binaire et les autres
|
|
Re: Site -presque- hacké ! Merci protector .... |
|
Régulier
Inscrit: 28/08/2005 14:29
De Bordeaux
|
Excellente idée ! Merci pour vos réponses très instructives
Posté le : 07/04/2007 23:02
|
|
|
Re: Site -presque- hacké ! Merci protector .... |
|
Aspirant
Inscrit: 16/12/2006 08:52
|
Citation : Bonjour, Effectivement, je redirige les erreurs 404 vers une page qui m'envoie un Email avec l'URL erroné,
Ce qui permet: 1) De voir les liens brisés sur les sites 2) Les tentatives de piratage
Ce qui est très souvent instructif.. Protector fait très bien son boulot, mais comme dans tout soft, la protection à 100% n'existe pas.
... et quel est la procédure pour faire ces pages et emails avec erreurs 404 ? merci
Posté le : 08/04/2007 11:40
|
|
|
Re: Site -presque- hacké ! Merci protector .... |
|
Semi pro
Inscrit: 21/11/2004 17:40
De Un petit coin de Belgique
|
Posté le : 08/04/2007 19:52
|
Il y a 10 types de personne dans le monde, ceux qui comprennent le binaire et les autres
|
|
Re: Site -presque- hacké ! Merci protector .... |
|
Semi pro
Inscrit: 05/06/2004 14:25
|
En cherchant "char(117,115,101,114,110,97,109,101,58)" sur google, on trouve des failles de sécurité sur MyAlbum-P 2.0 (version vielle de 3ans...), et sur Articles <= 1.03. Et après on en trouve plein d'autres : http://securityreason.com/search/101/eG9vcHM=/1/0D'ailleurs vu le nombre de failles découvertes depuis 2 semaines ca fait peur. Et derrière, toujours la même personne : ajann
Posté le : 09/04/2007 00:24
|
|
|
Re: Site -presque- hacké ! Merci protector .... |
|
Régulier
Inscrit: 28/08/2005 14:29
De Bordeaux
|
Citation : Niluge a écrit: En cherchant "char(117,115,101,114,110,97,109,101,58)" sur google, on trouve des failles de sécurité sur MyAlbum-P 2.0 (version vielle de 3ans...), et sur Articles <= 1.03.
Et après on en trouve plein d'autres : http://securityreason.com/search/101/eG9vcHM=/1/0
D'ailleurs vu le nombre de failles découvertes depuis 2 semaines ca fait peur. Et derrière, toujours la même personne : ajann
Nous disposons du module Wf-links 1.03... http://securityreason.com/exploitalert/2258EDIT : Je tiens à préciser que l'une des adresse IP renvoyait en Turquie.
Posté le : 12/04/2007 23:19
|
|
Vous pouvez voir les sujets.
Vous ne pouvez pas débuter de nouveaux sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.
|