Forum LegTux

Bonjour,

je poste ce sujet car je viens d'être piraté.
En effet, quelqu'un s'est connecté avec un compte de mon site que j'ai créé.
De plus, il a réussi à supprimer une news et à modifier certain pseudo pour injecter du JS.
J'ai alors modifié mes mots de passe.

Je ne sais pas comment il a pu entrer car je protège tous mes champs avec des requêtes préparées, j'utilise du html entities, mysql_real_escape_string partout. En plus, je ne vois pas comment il peut connaître les mots de passes de mes membres vu qu'ils sont cryptés.

Que me conseillez-vous ?

Salut,
je ne saurai pas quoi te conseiller mais télécharge déjà les logs, sur le panel de gestion de compte LegTux et essaye de voir par où est passé le pirate. Tu pourra sécuriser ton site web en colmatant les failles et en plus tu pourra trouver l'IP du hackeur.

Bonne chance.

Non ton site n'est pas sécuriser pas plus qu'hier j'ai trouver une faille vraiment importante ... je ne l'est pas exploiter cette faille
Mais je pense que c'est cette faille qui a permit au hackeur, et si tu ne la répare par d'autre script kidi ...
Je voulais te contacter bien sur mais j'ai pas pu m'inscrire (la flemme :/ ) et j'ai attendu que tu te connecte sur le salon jabber mais, tu n'es pas venus
Je suis désoler pour les données que tu a perdu, tu devrais sécuriser cette faille, je viens tout juste de vérifier et elle est toujours la :/
Si tu veux je peux t'aider (Ou exécuter un shell pour tout réparer =D)
Et ne t'inquiete pas, je n'y toucherais pas
PS : je t'envoi un MP avec mon mail..