Support et Entraide PHPNET > Offres Revendeurs

Le point sur l'infrastructure revendeur

<< < (2/2)

benbet:
Bonjour Thibaud,

Je continue mes investigations concernant les problèmes de sécurité au niveau des comptes revendeurs.

J'ai certainement trouvé la source qui permettait l'intrusion sur nos comptes.

Comme je l'ai répété plusieurs fois, il existait bien une faille de sécurité au niveau d'un site (capedrium-campus.fr) hébergé sur la machine revendeur, apparemment ce compte a été désactivé depuis. Cette faille a révélé la liste de tous les comptes et permettait d'y accéder via FTP etc ... Elle affichait également les passwords des comptes (en cliquant sur le bouton symlink bypass).

Puisque le compte est désactivé, il n'est plus possible d'accéder à cette liste mais le cache de google fait des miracles ...

Voici le lien qui nous a causé tous nos problèmes : http://webcache.googleusercontent.com/search?q=cache:7AlvO7LXwaMJ:capedrium-campus.fr/symlink%2520.php%3Fsws%3Dpasswd+&cd=1&hl=fr&ct=clnk&gl=be

Je pensais que cette faille avait été fixée ?????

acidecitrik:
Juste un mot : Flippant !

Navigation

[0] Index des messages

[*] Page précédente

Sortir du mode mobile