Bonjour,
je poste ce sujet car je viens d'être piraté.
En effet, quelqu'un s'est connecté avec un compte de mon site que j'ai créé.
De plus, il a réussi à supprimer une news et à modifier certain pseudo pour injecter du JS.
J'ai alors modifié mes mots de passe.
Je ne sais pas comment il a pu entrer car je protège tous mes champs avec des requêtes préparées, j'utilise du html entities, mysql_real_escape_string partout. En plus, je ne vois pas comment il peut connaître les mots de passes de mes membres vu qu'ils sont cryptés.
Que me conseillez-vous ?
Mon site a été piraté
- jejeberbi39
- Messages : 118
- Enregistré le : 15 sept. 2010 17:25
- Compte LegTux : naro
- Localisation : Jura, Franche-comté, France
- Contact :
Re: Mon site a été piraté
Salut,
je ne saurai pas quoi te conseiller mais télécharge déjà les logs, sur le panel de gestion de compte LegTux et essaye de voir par où est passé le pirate. Tu pourra sécuriser ton site web en colmatant les failles et en plus tu pourra trouver l'IP du hackeur.
Bonne chance.
je ne saurai pas quoi te conseiller mais télécharge déjà les logs, sur le panel de gestion de compte LegTux et essaye de voir par où est passé le pirate. Tu pourra sécuriser ton site web en colmatant les failles et en plus tu pourra trouver l'IP du hackeur.
Bonne chance.
«Les mots que tu utilises déterminent les idées que tu transmets aux autres» RMS
«Créateur est un mot de propagande qui veut instaurer une différence entre le commun des mortels et les artistes qui auraient plus de droit» RMS
«Créateur est un mot de propagande qui veut instaurer une différence entre le commun des mortels et les artistes qui auraient plus de droit» RMS
Re: Mon site a été piraté
Non ton site n'est pas sécuriser pas plus qu'hier j'ai trouver une faille vraiment importante ... je ne l'est pas exploiter cette faille
Mais je pense que c'est cette faille qui a permit au hackeur, et si tu ne la répare par d'autre script kidi ...
Je voulais te contacter bien sur mais j'ai pas pu m'inscrire (la flemme :/ ) et j'ai attendu que tu te connecte sur le salon jabber mais, tu n'es pas venus
Je suis désoler pour les données que tu a perdu, tu devrais sécuriser cette faille, je viens tout juste de vérifier et elle est toujours la :/
Si tu veux je peux t'aider (Ou exécuter un shell pour tout réparer =D)
Et ne t'inquiete pas, je n'y toucherais pas
PS : je t'envoi un MP avec mon mail..
Mais je pense que c'est cette faille qui a permit au hackeur, et si tu ne la répare par d'autre script kidi ...
Je voulais te contacter bien sur mais j'ai pas pu m'inscrire (la flemme :/ ) et j'ai attendu que tu te connecte sur le salon jabber mais, tu n'es pas venus
Je suis désoler pour les données que tu a perdu, tu devrais sécuriser cette faille, je viens tout juste de vérifier et elle est toujours la :/
Si tu veux je peux t'aider (Ou exécuter un shell pour tout réparer =D)
Et ne t'inquiete pas, je n'y toucherais pas
PS : je t'envoi un MP avec mon mail..